Протокол исследования системы

AVZ 4.43 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
d:\games\autologger\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2904Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2014CA15465363F1D9A695F5E615F351C27210797.24 кб, rsAh,
создан: 05.02.2015 19:58:44,
изменен: 05.02.2015 00:07:04
Командная строка:
"D:\games\Autologger\AutoLogger.exe"
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1568Google ChromeCopyright 2012 Google Inc. All rights reserved.6F442AB16C346018AC5A67727A3633E5823.82 кб, rsAh,
создан: 16.01.2015 21:18:20,
изменен: 25.01.2015 09:08:45
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://google.ru/
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3196Google ChromeCopyright 2012 Google Inc. All rights reserved.6F442AB16C346018AC5A67727A3633E5823.82 кб, rsAh,
создан: 16.01.2015 21:18:20,
изменен: 25.01.2015 09:08:45
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="1568.0.437169182\1998155426" --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,18,39,47 --gpu-vendor-id=0x10de --gpu-device-id=0x1184 --gpu-driver-vendor=NVIDIA --gpu-driver-version=9.18.13.4725 --ignored=" --type=renderer " /prefetch:822062411
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3576Google ChromeCopyright 2012 Google Inc. All rights reserved.6F442AB16C346018AC5A67727A3633E5823.82 кб, rsAh,
создан: 16.01.2015 21:18:20,
изменен: 25.01.2015 09:08:45
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group2 pct:10b stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/MaterialDesignNTP/Enabled/NewProfileManagement/NewAvatarMenu/OmniboxBundledExperimentV1/EthersuggestPrefixControl/PasswordGeneration/Disabled/QUIC/Disabled/RememberCertificateErrorDecisions/Default/SPDY/Spdy31Enabled-default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_80/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/group_01/VoiceTrigger/Install/" --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1568.1.1086661016\1758519456" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2228Google ChromeCopyright 2012 Google Inc. All rights reserved.6F442AB16C346018AC5A67727A3633E5823.82 кб, rsAh,
создан: 16.01.2015 21:18:20,
изменен: 25.01.2015 09:08:45
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="BrowserBlacklist/Enabled/ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group2 pct:10b stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/MaterialDesignNTP/Enabled/NewProfileManagement/NewAvatarMenu/OmniboxBundledExperimentV1/EthersuggestPrefixControl/PasswordGeneration/Disabled/QUIC/Disabled/RememberCertificateErrorDecisions/Default/SPDY/Spdy31Enabled-default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_80/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/group_01/VoiceTrigger/Install/" --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1568.2.5430828\2147288048" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4760Google ChromeCopyright 2012 Google Inc. All rights reserved.6F442AB16C346018AC5A67727A3633E5823.82 кб, rsAh,
создан: 16.01.2015 21:18:20,
изменен: 25.01.2015 09:08:45
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="BrowserBlacklist/Enabled/ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group2 pct:10b stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/MaterialDesignNTP/Enabled/NewProfileManagement/NewAvatarMenu/OmniboxBundledExperimentV1/EthersuggestPrefixControl/PasswordGeneration/Disabled/QUIC/Disabled/RememberCertificateErrorDecisions/Default/SPDY/Spdy31Enabled-default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_80/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/group_01/VoiceTrigger/Install/" --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1568.3.1801651830\1247018329" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4688Google ChromeCopyright 2012 Google Inc. All rights reserved.6F442AB16C346018AC5A67727A3633E5823.82 кб, rsAh,
создан: 16.01.2015 21:18:20,
изменен: 25.01.2015 09:08:45
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="BrowserBlacklist/Enabled/ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group2 pct:10b stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/MaterialDesignNTP/Enabled/NewProfileManagement/NewAvatarMenu/OmniboxBundledExperimentV1/EthersuggestPrefixControl/PasswordGeneration/Disabled/QUIC/Disabled/RememberCertificateErrorDecisions/Default/SPDY/Spdy31Enabled-default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_80/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/group_01/VoiceTrigger/Install/" --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1568.4.1649276921\1899442456" /prefetch:673131151
c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		916Stereo Vision Control Panel API Server(C) 2015 NVIDIA Corporation. All rights reserved.8330F6741D4D8691B58663EBD831F8D7401.14 кб, rsAh,
создан: 01.02.2015 03:49:03,
изменен: 10.01.2015 01:27:57
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
C:\Windows\System32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		880NVIDIA Driver Helper Service, Version 347.25(C) 2015 NVIDIA Corporation. All rights reserved.806069C408AE736E2182D2FF6C2FA8EEошибка получения информации о файле
Командная строка:
C:\Windows\System32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		972NVIDIA Driver Helper Service, Version 347.25(C) 2015 NVIDIA Corporation. All rights reserved.806069C408AE736E2182D2FF6C2FA8EEошибка получения информации о файле
Командная строка:
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		964NVIDIA User Experience Driver Component(C) 2015 NVIDIA Corporation. All rights reserved.E64F67D30E15FEBBF9722C4CF830B67A1220.14 кб, rsAh,
создан: 09.09.2014 13:46:09,
изменен: 10.01.2015 02:30:03
Командная строка:
C:\Program Files\Rainmeter\Rainmeter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4208 © 2011 - All authors5511B9019F777BA5C7D66CDAC1203A0D35.69 кб, rsAh,
создан: 27.01.2015 14:52:20,
изменен: 27.01.2015 14:52:20
Командная строка:
c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3352Skype © 2003 - 2012 Skype and/or MicrosoftDF9F3A9F8631775710D8EDBF0A74924430148.60 кб, RsAh,
создан: 11.12.2014 12:11:20,
изменен: 11.12.2014 12:11:20
Командная строка:
"C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
d:\games\steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4112Steam Client BootstrapperCopyright (C) 2010 Valve Corporation60A5CF720CE4017796DE9EB5F0B8F9701897.19 кб, rsAh,
создан: 24.01.2015 13:49:08,
изменен: 24.01.2015 01:33:44
Командная строка:
"D:\games\Steam\Steam.exe" -silent
c:\program files (x86)\common files\steam\steamservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4420Steam Client ServiceCopyright (C) 2007AC8B882D658AF3070167F59AE92E5CA3815.19 кб, rsAh,
создан: 09.09.2014 15:23:44,
изменен: 24.01.2015 01:33:44
Командная строка:
"C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
d:\games\steam\bin\steamwebhelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		724Steam Client WebHelperCopyright (C) 2014 Valve Corporation39BE99713CED7D91076812ECD0CF47B71494.19 кб, rsAh,
создан: 24.01.2015 13:49:07,
изменен: 24.01.2015 01:33:46
Командная строка:
"D:\games\Steam\bin\steamwebhelper.exe" --type=renderer --disable-accelerated-video-decode --disable-delegated-renderer --disable-gpu-compositing --disable-threaded-compositing --enable-pinch --enable-software-compositing --no-sandbox --enable-direct-write --lang=en-US --lang=en-US --product-version="Valve Steam Client" --enable-pinch --disable-accelerated-compositing --disable-gpu-compositing --channel="4296.0.1514914228\1886646786" /prefetch:673131151
D:\games\Steam\bin\steamwebhelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5104Steam Client WebHelperCopyright (C) 2014 Valve Corporation39BE99713CED7D91076812ECD0CF47B71494.19 кб, rsAh,
создан: 24.01.2015 13:49:07,
изменен: 24.01.2015 01:33:46
Командная строка:
d:\games\steam\bin\steamwebhelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4296Steam Client WebHelperCopyright (C) 2014 Valve Corporation39BE99713CED7D91076812ECD0CF47B71494.19 кб, rsAh,
создан: 24.01.2015 13:49:07,
изменен: 24.01.2015 01:33:46
Командная строка:
"D:\games\Steam\bin\steamwebhelper.exe" -cefhost -cachedir "D:\games\Steam\config\htmlcache" -cookiepath "D:\games\Steam\config\cookies" -steampid 4112 --blacklist-accelerated-compositing --process-per-tab --disable-accelerated-video-decode --enable-direct-write
Обнаружено:64, из них опознаны как безопасные 47
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\chrome.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1744437248Google ChromeCopyright 2012 Google Inc. All rights reserved.187D9E68A219A018748E3D13F23882091568
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\chrome_child.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1706688512Google ChromeCopyright 2012 Google Inc. All rights reserved.7420B6E8F7D557E64768D3E5468006683196, 3576, 2228, 4760, 4688
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\chrome_elf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1894449152Google ChromeCopyright 2012 Google Inc. All rights reserved.BECE8C2F27E9F37F5DD2CA2B03DAE7D31568, 3196, 3576, 2228, 4760, 4688
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\ffmpegsumo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1667629056Google ChromeCopyright 2012 Google Inc. All rights reserved.7B27305097DC9943F662ACF6C2AECD163576, 2228, 4760, 4688
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\libegl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1701969920ANGLE libEGL Dynamic Link LibraryCopyright (C) 2011 Google Inc.D8AECD84D3965FD4796D225E8E4709653196
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\libglesv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1702232064ANGLE libGLESv2 Dynamic Link LibraryCopyright (C) 2011 Google Inc.0313C397D3FC3D2BA7B940A0330F78783196
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\libpeerconnection.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1670643712Google ChromeCopyright 2012 Google Inc. All rights reserved.3BECF226D2F23D01E1C8CA1ACC878C693576, 2228, 4760, 4688
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\pdf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1674313728Chrome PDF ViewerCopyright (C) 2010B959742B4A1D23C98CDF1C05370F8B5C3576, 2228, 4760, 4688
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1908408320NVIDIA 3D Vision Control Panel API(C) 2015 NVIDIA Corporation. All rights reserved.4FC1D5F379BE4626CAABF01C3110C7533352
C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
Скрипт: Kарантин, Удалить, Удалить через BC		1607991296Adobe Flash Player 16.0 r0Adobe® Flash® Player. Copyright © 1996-2015 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.4D2C511A7F91CC241DA6FA454822BFD93352
D:\games\Steam\bin\chromehtml.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1823670272  3DFB111CB0186F1E4C22D79ED2A4D5544112
D:\games\Steam\bin\filesystem_stdio.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1825177600FileSystem_Stdio.dllCopyright (C) 2005 Valve Corporation9C79C804B401E190047B17272C5201834112
d:\games\steam\bin\friendsui.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1780350976Steam Friends UICopyright (C) 2005 Valve CorporationD046A184A0BB66CD285828180A012AA54112
d:\games\steam\bin\serverbrowser.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1778515968Steam Server Browser LibraryCopyright (C) 2008 Valve CorporationFB3DDFC01D26CEC256E87AF09019424C4112
D:\games\Steam\bin\SteamService.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1784479744Steam Client Service LibraryCopyright (C) 2007594751207948F49C8DCD43F79E83F7764420
D:\games\Steam\bin\vgui2_s.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1824391168vgui2_s.dllCopyright (C) 2007 Valve Corporation59608ABC24A433A31EC71310C894502F4112
D:\games\Steam\crashhandler.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1858404352Steam Crash Handler LibraryCopyright (C) 201085DC2A67CFEBCAFB48832A9B7E4CE5804112, 724, 4296
D:\games\Steam\icui18n.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1828388864  995D366CF8A387FE8DF4022E8C0A1F844112
D:\games\Steam\icuuc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1827143680  3FB5F2E0BD46DDA16DBED3DFF20CBD474112
D:\games\Steam\libavcodec-56.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1840578560  37D899543052126D48C5F5BAAF5522C24112
D:\games\Steam\libavformat-56.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1840054272  26ED47513966000FA9072750901BBF7E4112
D:\games\Steam\libavresample-2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1839661056  2516B89D992E4FEBF659A54B07A5C9964112
D:\games\Steam\libavutil-54.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1839136768  B0AC27B119BD625C6633D4185FA4D00D4112
D:\games\Steam\libswscale-3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1826619392  1677422259270C785A969FD5B342962A4112
D:\games\Steam\steamclient.dll
Скрипт: Kарантин, Удалить, Удалить через BC		939524096Steamclient.dllCopyright (C) 2005 Valve CorporationD925AF74529EA7F105875E4BD3F514894112
D:\games\Steam\steamui.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1843855360SteamUI Dynamic Link LibraryCopyright (C) 20072572ABD1C2ED428F95250F7341B223C34112
D:\games\Steam\tier0_s.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1857617920tier0_s Dynamic Link LibraryCopyright (C) 20071992085A574A1FE328D9567198E860F24112
D:\games\Steam\v8.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1833238528  B1EF0D23988EDCFCCE15D83F007BC2F74112
D:\games\Steam\video.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1830944768  B8FA297799C1F675093E5CC0F1BAECDC4112
D:\games\Steam\vstdlib_s.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1857224704vstdlib_ s.dllCopyright (C) 2005 Valve Corporation65451C3167B9165EB9CF2C4B42E36AC64112
Обнаружено модулей:260, из них опознаны как безопасные 230

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Users\Danil\AppData\Local\Temp\1B7C7127D.sys
Скрипт: Kарантин, Удалить, Удалить через BC		2A271000062000 (401408)
C:\Users\Danil\AppData\Local\Temp\1BA1E32A1.sys
Скрипт: Kарантин, Удалить, Удалить через BC		2A2D300002B000 (176128)
C:\Windows\System32\Drivers\dump_diskdump.sys
Скрипт: Kарантин, Удалить, Удалить через BC		287CD00000C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC		28600000016000 (90112)
C:\Windows\System32\Drivers\dump_storahci.sys
Скрипт: Kарантин, Удалить, Удалить через BC		287D900001D000 (118784)
C:\Windows\System32\drivers\iwdbus.sys
Скрипт: Kарантин, Удалить, Удалить через BC		27D8A00000C000 (49152)Intel® WiDi SolutionCopyright © 2010-2014, Intel Corporation. All rights reserved.
Обнаружено модулей - 151, опознано как безопасные - 145

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
nvsvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA Display Driver ServiceРаботаетC:\Windows\system32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Video 
Steam Client Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Steam Client ServiceРаботаетC:\Program Files (x86)\Common Files\Steam\SteamService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
Stereo Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA Stereoscopic 3D Driver ServiceРаботаетC:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Video 
AdobeFlashPlayerUpdateSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Adobe Flash Player Update ServiceНе запущенC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
EasyAntiCheat
Служба: Стоп, Удалить, Отключить, Удалить через BC		EasyAntiCheatНе запущенC:\Windows\system32\EasyAntiCheat.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
SkypeUpdate
Служба: Стоп, Удалить, Отключить, Удалить через BC		Skype UpdaterНе запущенC:\Program Files (x86)\Skype\Updater\Updater.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RpcSs
Обнаружено - 183, опознано как безопасные - 177

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
iwdbus
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		IWD Bus EnumeratorРаботаетC:\Windows\System32\drivers\iwdbus.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Extended Base 
EasyAntiCheatSys
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		EasyAntiCheatSysНе запущенC:\Windows\system32\EasyAntiCheat.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
GGSAFERDriver
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		GGSAFER DriverНе запущенC:\Program Files (x86)\Garena Plus\Room\safedrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 267, опознано как безопасные - 264

Автозапуск

Имя файлаСтатусМетод запускаОписание
.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--?HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Danil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Danil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\LogMeIn
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian, EventMessageFile
C:\Program Files (x86)\Skype\Updater\Updater.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files\Bonjour\mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Program Files\NVIDIA Corporation\Display\nvui.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A70C977A-BF00-412C-90B7-034C51DA2439}
Удалить
C:\Program Files\Rainmeter\Rainmeter.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Danil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Danil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk,
C:\Users\Danil\AppData\Local\Temp\4E7B4D3C-B14D4AAF-10BC40ED-A2F92450\ttzJOjCCjTovPe9.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Users\Danil\AppData\Local\Temp\4E7B4D3C-B14D4AAF-10BC40ED-A2F92450\yjfZCYRAkjwK.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Windows\System32\AudioEndpointBuilder.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\BthHFSrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BthHFSrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\DFDTS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DeviceSetupManager.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\Drivers\EhStorTcgDrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VerifierExt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-XDV, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\Drivers\hidi2c.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\Windows\System32\Drivers\uefi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\Windows\System32\Drivers\umdf\HidBthLE.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\Windows\System32\Drivers\usbehci.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicguestinterface\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll
Удалить
C:\Windows\System32\NcdAutoSetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll
Удалить
C:\Windows\System32\RpcEpMap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\System32\ScDeviceEnum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ScDeviceEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\SystemEventsBrokerServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\TimeBrokerServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll
Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
C:\Windows\System32\UI0Detect.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WSService.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll
Удалить
C:\Windows\System32\WUDFHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
C:\Windows\System32\WUDFSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\bisrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\dmvscres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\dnsrslvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\System32\drivers\MTConfig.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\TeeDriverx64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\fxppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FxPPM, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorAV.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\tpm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vpci.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\dxgwdi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll
Удалить
C:\Windows\System32\fxsevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\icardres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\ikeext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\System32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll
Удалить
C:\Windows\System32\mdsched.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\ncasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ncbservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcbService\Parameters, ServiceDll
Удалить
C:\Windows\System32\netman.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\netprofmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll
Удалить
C:\Windows\System32\netvscres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\netvsc, EventMessageFile
C:\Windows\System32\nlasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\pcasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\pwlauncher.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\Windows\System32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\System32\relpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\sens.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll
Удалить
C:\Windows\System32\snmptrap.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\ssdpsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\System32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\System32\tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\umrdp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll
Удалить
C:\Windows\System32\umrdp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\vaultsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\vds.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vdsbas.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\Windows\System32\vdsdyn.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\Windows\System32\vdsvd.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\Windows\System32\vmbusres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\vmictimeprovider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName
Удалить
C:\Windows\System32\vmstorfltres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\wbiosrvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wcmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wcncsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiarpc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\AppReadiness.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppReadiness\Parameters, ServiceDll
Удалить
C:\Windows\system32\AppReadiness.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AppReadiness, EventMessageFile
C:\Windows\system32\BlbEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\FntCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\system32\KMSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\Windows\system32\ListSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\system32\MemoryDiagnostic.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-Runtime, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-State, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User-Loader, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Boot, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-General, EventMessageFile
C:\Windows\system32\SrEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\Windows\system32\WINSAT.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\appxdeploymentserver.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppXSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\bthserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\cryptsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\csrsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\das.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll
Удалить
C:\Windows\system32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dfdts.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\dps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\system32\drivers\HTTP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\NdisImPlatform.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\Windows\system32\drivers\SerCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\Windows\system32\drivers\SerCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\Windows\system32\drivers\SerCx2.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension-V2, EventMessageFile
C:\Windows\system32\drivers\SerCx2.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx2, EventMessageFile
C:\Windows\system32\drivers\SpbCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\Windows\system32\drivers\SpbCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\Windows\system32\drivers\bridge.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\Windows\system32\drivers\exfat.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-exFAT-SQM, EventMessageFile
C:\Windows\system32\drivers\fastfat.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fat-SQM, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\hidi2c.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\Windows\system32\drivers\msgpioclx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GPIO-ClassExtension, EventMessageFile
C:\Windows\system32\drivers\ndis.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NDIS, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\drivers\refs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ReFS, EventMessageFile
C:\Windows\system32\drivers\usbxhci.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\Windows\system32\drivers\wof.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OverlayFilter, EventMessageFile
C:\Windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\efssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdPHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdphost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\fthsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\Windows\system32\fveapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\lpksetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-pnp-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Interrupt-Steering, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\nvshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\Windows\system32\oobe\InstallEventRes.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\qagentRT.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\system32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\regsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\system32\reseteng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\seclogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\setupetw.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SetupPlatform, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\srcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\srvsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\svsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicguestinterface, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicheartbeat, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmickvpexchange, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicrdv, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicshutdown, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmictimesync, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicvss, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\system32\wbem\WinMgmtR.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wephostsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\Parameters, ServiceDll
Удалить
C:\Windows\system32\whealogr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\Windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\Windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\Windows\system32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wlidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\workfolderssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\workfolderssvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wpdbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\system32\wsepno.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
D:\cb77a7838cc4cfbf294a50d0\DW\DW20.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
D:\games\Steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam
Удалить
D:\games\sandbox\Start.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Danil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Danil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер в песочнице.lnk,
Hamachi\LMIGuardianEvt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian, EventMessageFile
WorkFoldersGPExt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4d968b55-cac2-4ff5-983f-0a54603781a3}, DLLName
Удалить
auditcse.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{16be69fa-4209-4250-88cb-716cf41954e0}, DLLName
Удалить
auditcse.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
nvoglv64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\MSOGL, DLL
Удалить
pwlauncher.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}, DLLName
Удалить
pwlauncher.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C34B2751-1CF4-44F5-9262-C3FC39666591}, DLLName
Удалить
Обнаружено элементов автозапуска - 758, опознано как безопасные - 433

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 3, опознано как безопасные - 3

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
Contacts folder{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}
Удалить
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
Обнаружено элементов - 21, опознано как безопасные - 19

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
win32spl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерLanMan Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строка
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Updater.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.Adobe® Flash® Player Update Service 16.0 r0Copyright © 1996-2015 Adobe Systems IncorporatedC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Users\Danil\AppData\Local\Google\Update\GoogleUpdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		GoogleUpdateTaskUserS-1-5-21-2149627709-179399874-2252416488-1001Core.job
Скрипт: Удалить		The task has not yet run.C:\Users\Danil\AppData\Local\Google\Update\GoogleUpdate.exe /c
C:\Users\Danil\AppData\Local\Google\Update\GoogleUpdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		GoogleUpdateTaskUserS-1-5-21-2149627709-179399874-2252416488-1001Core1cffda13f612435.job
Скрипт: Удалить		The task has not yet run.C:\Users\Danil\AppData\Local\Google\Update\GoogleUpdate.exe /c
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Updater
Скрипт: Удалить		The task has not yet run.Adobe® Flash® Player Update Service 16.0 r0Copyright © 1996-2015 Adobe Systems IncorporatedC:\Windows\system32\Tasks\ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
aitagent /increment
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		The task has not yet run.C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent /increment
C:\Program Files (x86)\Opera\launcher.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Opera scheduled Autoupdate 1410286105
Скрипт: Удалить		The task has not yet run.Opera Internet BrowserCopyright © Opera Software 2015C:\Windows\system32\Tasks\ C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate
Обнаружено элементов - 56, опознано как безопасные - 50

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49152LISTENING0.0.0.00[568] wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING0.0.0.00[1412] spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49156LISTENING0.0.0.00[660] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49177LISTENING0.0.0.00[668] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54034TIME_WAIT87.240.131.120443[0]   
54046TIME_WAIT95.213.4.196443[0]   
54238TIME_WAIT95.213.4.211443[0]   
54245TIME_WAIT87.98.157.14880[0]   
54246TIME_WAIT87.98.135.23480[0]   
54311TIME_WAIT216.58.211.1480[0]   
54341TIME_WAIT173.194.113.196443[0]   
54378TIME_WAIT173.194.113.201443[0]   
54387TIME_WAIT216.58.209.205443[0]   
54397TIME_WAIT217.69.133.14880[0]   
54445TIME_WAIT185.32.251.2443[0]   
54477TIME_WAIT87.250.250.11980[0]   
54478TIME_WAIT87.250.250.11980[0]   
54479TIME_WAIT217.69.133.14580[0]   
54480TIME_WAIT217.69.133.14580[0]   
54488ESTABLISHED173.194.113.195443[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54489ESTABLISHED173.194.113.21580[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54490TIME_WAIT173.194.113.21580[0]   
54491ESTABLISHED173.194.113.21580[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54492ESTABLISHED173.194.113.20780[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54493TIME_WAIT173.194.113.20780[0]   
54498ESTABLISHED173.194.113.207443[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54503ESTABLISHED173.194.113.195443[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54509ESTABLISHED173.194.113.215443[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54510ESTABLISHED87.98.157.14880[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54511ESTABLISHED87.98.135.23480[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54512ESTABLISHED173.194.113.209443[1568] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
27036LISTENING----[4112] d:\games\steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49294LISTENING----[4112] d:\games\steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Control Panel AppletCopyright © 1996-2015 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 17, опознано как безопасные - 16

Active Setup

Имя файлаОписаниеПроизводительCLSID
C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Google Chrome InstallerCopyright 2012 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 5, опознано как безопасные - 4

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Общие ресурсы

Сетевое имяПутьПримечания
IPC$Удаленный IPC
print$C:\Windows\system32\spool\driversДрайверы принтеров

Подозрительные объекты

ФайлОписаниеТип 

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 05.02.2015 20:01:08
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 04.02.2015 16:00
Загружены микропрограммы эвристики: 409
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 716910
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.2.9200,  "Windows 8.1 Single Language" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1095) перехвачена, метод ProcAddressHijack.GetProcAddress ->778C4F8E->77241A70
Функция kernel32.dll:ReadConsoleInputExW (1096) перехвачена, метод ProcAddressHijack.GetProcAddress ->778C4FC1->77241AA0
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (268) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E0CE80->7381B720
Функция ntdll.dll:NtCreateSection (288) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtCreateThread (291) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtCreateThreadEx (292) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtMakeTemporaryObject (380) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtQueueApcThread (487) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtQueueApcThreadEx (488) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetContextThread (535) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetInformationFile (549) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E0CBA0->7381B540
Функция ntdll.dll:NtSetSystemInformation (571) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetSystemTime (573) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetValueKey (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E0CF30->7381C900
Функция ntdll.dll:NtUnmapViewOfSection (609) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtWriteVirtualMemory (646) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtdllDefWindowProc_W (649) перехвачена, метод ProcAddressHijack.GetProcAddress ->77DFAEA0->7381C380
Функция ntdll.dll:ZwCreateFile (1649) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E0CE80->7381B720
Функция ntdll.dll:ZwCreateSection (1669) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwCreateThread (1672) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwCreateThreadEx (1673) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwMakeTemporaryObject (1759) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwQueueApcThread (1866) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwQueueApcThreadEx (1867) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetContextThread (1914) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetInformationFile (1928) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E0CBA0->7381B540
Функция ntdll.dll:ZwSetSystemInformation (1950) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetSystemTime (1952) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetValueKey (1959) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E0CF30->7381C900
Функция ntdll.dll:ZwUnmapViewOfSection (1988) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwWriteVirtualMemory (2025) перехвачена, метод CodeHijack (метод не определен)
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->774E8DC0->7381B490
Функция user32.dll:CallWindowProcW (1533) перехвачена, метод ProcAddressHijack.GetProcAddress ->774EDD40->7381C3D0
Функция user32.dll:ChangeDisplaySettingsA (1538) перехвачена, метод ProcAddressHijack.GetProcAddress ->7755F930->73855120
Функция user32.dll:ChangeDisplaySettingsExA (1539) перехвачена, метод ProcAddressHijack.GetProcAddress ->7755F960->73855200
Функция user32.dll:ChangeDisplaySettingsExW (1540) перехвачена, метод ProcAddressHijack.GetProcAddress ->775414B0->738552F0
Функция user32.dll:ChangeDisplaySettingsW (1541) перехвачена, метод ProcAddressHijack.GetProcAddress ->775415F0->738553E0
Функция user32.dll:DestroyWindow (1681) перехвачена, метод ProcAddressHijack.GetProcAddress ->774ECF90->7381C790
Функция user32.dll:EnumChildWindows (1744) перехвачена, метод ProcAddressHijack.GetProcAddress ->774EEAD0->7381C7F0
Функция user32.dll:EnumDisplayDevicesA (1749) перехвачена, метод ProcAddressHijack.GetProcAddress ->77512F90->7381DA50
Функция user32.dll:EnumDisplayDevicesW (1750) перехвачена, метод ProcAddressHijack.GetProcAddress ->774F6470->73855540
Функция user32.dll:EnumDisplaySettingsA (1752) перехвачена, метод ProcAddressHijack.GetProcAddress ->77513180->73855590
Функция user32.dll:EnumDisplaySettingsExA (1753) перехвачена, метод ProcAddressHijack.GetProcAddress ->775131B0->73855600
Функция user32.dll:EnumDisplaySettingsExW (1754) перехвачена, метод ProcAddressHijack.GetProcAddress ->774F6350->73855680
Функция user32.dll:EnumDisplaySettingsW (1755) перехвачена, метод ProcAddressHijack.GetProcAddress ->774F6320->73855700
Функция user32.dll:EnumThreadWindows (1760) перехвачена, метод ProcAddressHijack.GetProcAddress ->774EEB90->7381CC10
Функция user32.dll:GetDC (1816) перехвачена, метод ProcAddressHijack.GetProcAddress ->774EB9B0->7381C580
Функция user32.dll:GetDCEx (1817) перехвачена, метод ProcAddressHijack.GetProcAddress ->774F01B0->7381C9F0
Функция user32.dll:GetWindowDC (1956) перехвачена, метод ProcAddressHijack.GetProcAddress ->774EC9D0->7381CE30
Функция user32.dll:GetWindowLongW (1961) перехвачена, метод ProcAddressHijack.GetProcAddress ->774E9F40->7381C2D0
Функция user32.dll:RedrawWindow (2156) перехвачена, метод ProcAddressHijack.GetProcAddress ->774F0EF0->7381CDC0
Функция user32.dll:ReleaseDC (2188) перехвачена, метод ProcAddressHijack.GetProcAddress ->774EB9D0->7381C420
Функция user32.dll:SendInput (2205) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetWindowLongW (2292) перехвачена, метод ProcAddressHijack.GetProcAddress ->774ECD10->7381CB70
Функция user32.dll:SetWindowsHookExW (2303) перехвачена, метод ProcAddressHijack.GetProcAddress ->774F5FA0->73870DB0
Функция user32.dll:WindowFromDC (2393) перехвачена, метод ProcAddressHijack.GetProcAddress ->774EF8C0->7381D1A0
Детектирована модификация IAT: GetDC - 7381C580<>774EB9B0
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:SystemFunction001 (1760) перехвачена, метод ProcAddressHijack.GetProcAddress ->77098DC1->755C4B90
Функция advapi32.dll:SystemFunction002 (1761) перехвачена, метод ProcAddressHijack.GetProcAddress ->77098DDD->755C3280
Функция advapi32.dll:SystemFunction003 (1762) перехвачена, метод ProcAddressHijack.GetProcAddress ->77098DF9->755C3500
Функция advapi32.dll:SystemFunction004 (1763) перехвачена, метод ProcAddressHijack.GetProcAddress ->77098E15->755C4840
Функция advapi32.dll:SystemFunction005 (1764) перехвачена, метод ProcAddressHijack.GetProcAddress ->77098E31->755C4990
Функция advapi32.dll:SystemFunction034 (1793) перехвачена, метод ProcAddressHijack.GetProcAddress ->770990F5->755C33F0
Функция advapi32.dll:SystemFunction036 (1795) перехвачена, метод ProcAddressHijack.GetProcAddress ->7709912E->755C1280
Функция advapi32.dll:SystemFunction040 (1796) перехвачена, метод ProcAddressHijack.GetProcAddress ->7709914A->755C1340
Функция advapi32.dll:SystemFunction041 (1797) перехвачена, метод ProcAddressHijack.GetProcAddress ->77099166->755C13A0
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 24
 Количество загруженных модулей: 257
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения служб находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 283, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 05.02.2015 20:01:26
Сканирование длилось 00:00:19
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="213.180.204.11,93.158.134.11,213.180.193.11", Ping=OK (0,37,213.180.204.11)
  Host="google.ru", IP="173.194.113.207,173.194.113.215,173.194.113.216,173.194.113.223", Ping=OK (0,16,173.194.113.207)
  Host="google.com", IP="173.194.113.193,173.194.113.199,173.194.113.200,173.194.113.201,173.194.113.197,173.194.113.192,173.194.113.195,173.194.113.194,173.194.113.196,173.194.113.198,173.194.113.206", Ping=OK (0,17,173.194.113.193)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="77.74.178.20", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,26,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.103", Ping=OK (0,33,93.191.13.103)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,25,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,32,217.20.147.94)
  Host="vk.com", IP="87.240.131.118,87.240.131.119,87.240.131.120", Ping=OK (0,44,87.240.131.118)
  Host="vkontakte.ru", IP="95.213.4.247,95.213.4.248,95.213.4.241", Ping=OK (0,43,95.213.4.247)
  Host="twitter.com", IP="199.16.156.70,199.16.156.198,199.16.156.230,199.16.156.38", Ping=OK (0,172,199.16.156.70)
  Host="facebook.com", IP="173.252.120.6", Ping=OK (0,188,173.252.120.6)
  Host="ru-ru.facebook.com", IP="31.13.93.3", Ping=OK (0,54,31.13.93.3)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=*.local;<local>
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов