Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\cyberghost 5\cyberghost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2724	CyberGhost	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	2B134B3277A36CBA1BA54EBF2B2FAD5F	416,60 кб, rsAh,создан: 11.11.2015 18:35:18,изменен: 11.01.2016 21:37:53 Командная строка: "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2224	Проводник	© Корпорация Майкрософт. Все права защищены.	EAFE46B0292D2BD2467835E2ACF717CC	2056,81 кб, rsAh,создан: 24.10.2014 13:19:46,изменен: 01.06.2013 18:24:46 Командная строка: C:\Windows\Explorer.EXE
c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2528	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	D068DA81E1AB27DC330AF91BFFD36E6B	382,95 кб, rsAh,создан: 12.04.2016 13:24:35,изменен: 12.04.2016 13:24:50 Командная строка: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "http://google.ru/"
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2872	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	A88B8741BF50954D6C5DB260755209ED	752,67 кб, rsAh,создан: 09.12.2015 13:22:49,изменен: 07.11.2015 18:01:55 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2624	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	A88B8741BF50954D6C5DB260755209ED	752,67 кб, rsAh,создан: 09.12.2015 13:22:49,изменен: 07.11.2015 18:01:55 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2872 CREDAT:144385 /prefetch:2
c:\program files\common files\microsoft shared\phone tools\corecon\11.0\bin\ipoverusbsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1592	Windows Phone IP Over USB PC Service	© Microsoft Corporation. All rights reserved.	B76542085ABAD1AD4E5684F761DFC2EF	21,23 кб, rsAh,создан: 09.07.2015 23:12:40,изменен: 09.07.2015 23:12:40 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe"
c:\program files\techsmith\jing\jing.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2668	Jing	Copyright (c) 2007-2012 TechSmith Corporation. All rights reserved.	D69655BAB329726B12B46A0A1080E810	2842,99 кб, rsAh,создан: 11.09.2015 15:21:34,изменен: 11.09.2015 15:21:34 Командная строка: "C:\Program Files\TechSmith\Jing\Jing.exe"
c:\program files\rsupport\mobizenservice\mobizenservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1656	Mobizen service	Copyright 2015 Rsupport Co., Ltd. All rights reserved.	199B01E6C37E56261FEACC6D315A36AF	3275,27 кб, rsAh,создан: 29.12.2015 14:39:16,изменен: 29.12.2015 13:39:16 Командная строка: "C:\Program Files\RSUPPORT\MobizenService\MobizenService.exe"
c:\program files\rsupport\mobizenservice\mobizentray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	492	MobizenTray	Copyright 2015 Rsupport Co., Ltd. All rights reserved.	E8400E36F5D606DE8563EC3EA010E3F5	770,27 кб, rsAh,создан: 13.02.2015 09:30:36,изменен: 13.02.2015 08:30:36 Командная строка: "C:\Program Files\RSUPPORT\MobizenService\MobizenTray.exe"
c:\windows\system32\rundll32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3156	Хост-процесс Windows (Rundll32)	© Корпорация Майкрософт. Все права защищены.	224F6B374852153C8C24BED141AE3A20	47,50 кб, rsAh,создан: 26.07.2012 09:33:03,изменен: 26.07.2012 11:20:55 Командная строка: rundll32.exe "c:\windows\system32\stkhcl32.dll",Skype4COM 260
c:\program files\cyberghost 5\service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	792	CyberGhost VPN Service	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	76FBFD583CCE97FD06FCD510805A5908	63,60 кб, rsAh,создан: 11.11.2015 18:35:18,изменен: 11.01.2016 21:37:54 Командная строка: "C:\Program Files\CyberGhost 5\Service.exe"
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	500	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	9800EE022CEEA27105A1BAC898E98EF7	325,50 кб, rsAh,создан: 13.05.2015 17:25:26,изменен: 13.04.2015 12:06:40 Командная строка: C:\Windows\system32\services.exe
c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	260	Skype	© 2003 - 2012 Skype and/or Microsoft	F02BD4C76C6B367CC04F0528A89E0FF5	49483,13 кб, RsAh,создан: 01.03.2016 20:08:10,изменен: 01.03.2016 20:08:10 Командная строка: "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
c:\users\valentine11\appdata\local\slack\app-2.0.3\slack.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5640	Slac	Copyright 2015 Slack Technologie	F9FDFE98A0561F8B4024052E2F4A1BAE	50205,97 кб, rsAh,создан: 30.03.2016 09:02:14,изменен: 30.03.2016 08:32:24 Командная строка: "C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\slack.exe" --type=renderer --no-sandbox --lang=ru --register-standard-schemes=slack-resources --app-user-model-id=com.squirrel.slack.slack --node-integration=true --preload="C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar\src\static\index.js" --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --channel="2636.2.1913505887\940552489" /prefetch:673131151
c:\users\valentine11\appdata\local\slack\app-2.0.3\slack.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2636	Slac	Copyright 2015 Slack Technologie	F9FDFE98A0561F8B4024052E2F4A1BAE	50205,97 кб, rsAh,создан: 30.03.2016 09:02:14,изменен: 30.03.2016 08:32:24 Командная строка: "C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\slack.exe" --startup"
c:\users\valentine11\appdata\local\slack\app-2.0.3\slack.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5952	Slac	Copyright 2015 Slack Technologie	F9FDFE98A0561F8B4024052E2F4A1BAE	50205,97 кб, rsAh,создан: 30.03.2016 09:02:14,изменен: 30.03.2016 08:32:24 Командная строка: "C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\slack.exe" --type=renderer --no-sandbox --lang=ru --register-standard-schemes=slack-resources --app-user-model-id=com.squirrel.slack.slack --node-integration=false --preload="C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar\src\static\ssb-interop" --guest-instance-id=1 --enable-blink-features --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --channel="2636.3.911095849\710536116" /prefetch:673131151
c:\users\valentine11\appdata\local\slack\app-2.0.3\slack.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4924	Slac	Copyright 2015 Slack Technologie	F9FDFE98A0561F8B4024052E2F4A1BAE	50205,97 кб, rsAh,создан: 30.03.2016 09:02:14,изменен: 30.03.2016 08:32:24 Командная строка: "C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\slack.exe" --type=gpu-process --channel="2636.0.948712472\1980389152" --no-sandbox --supports-dual-gpus=false --gpu-driver-bug-workarounds=2,23,51 --gpu-vendor-id=0x1002 --gpu-device-id=0x68ba --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=14.100.0.0 /prefetch:822062411
c:\users\valentine11\appdata\local\slack\app-2.0.3\slack.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5072	Slac	Copyright 2015 Slack Technologie	F9FDFE98A0561F8B4024052E2F4A1BAE	50205,97 кб, rsAh,создан: 30.03.2016 09:02:14,изменен: 30.03.2016 08:32:24 Командная строка: C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\slack.exe --reporter-url=https://slack.com/apps/breakpad --application-name=Slack --v=1
c:\users\valentine11\appdata\local\slack\app-2.0.3\slack.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5584	Slac	Copyright 2015 Slack Technologie	F9FDFE98A0561F8B4024052E2F4A1BAE	50205,97 кб, rsAh,создан: 30.03.2016 09:02:14,изменен: 30.03.2016 08:32:24 Командная строка: "C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\slack.exe" --type=renderer --no-sandbox --lang=ru --register-standard-schemes=slack-resources --app-user-model-id=com.squirrel.slack.slack --node-integration=true --preload="C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar\src\static\index.js" --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --channel="2636.1.1316558932\1060818755" /prefetch:673131151
C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\slack.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4904	Slac	Copyright 2015 Slack Technologie	F9FDFE98A0561F8B4024052E2F4A1BAE	50205,97 кб, rsAh,создан: 30.03.2016 09:02:14,изменен: 30.03.2016 08:32:24 Командная строка:
c:\windows\temp\stkhselfctl1.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2400			5B0A2C867E323E4E5F29193122DA6737	77,10 кб, rsAh,создан: 05.10.2015 13:47:00,изменен: 18.04.2016 11:32:28 Командная строка: C:\Windows\TEMP\stkhselfctl1.exe
c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3296	µTorrent	©2016 BitTorrent, Inc. All Rights Reserved.	570193297A02D9332C1122C1C7B756EF	1913,50 кб, rsAh,создан: 20.10.2014 01:02:16,изменен: 10.04.2016 20:34:27 Командная строка: "C:\Users\Valentine11\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
c:\users\valentine11\appdata\roaming\utorrent\updates\3.4.6_42094\utorrentie.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2220	WebHelper		AE740DAFEB88429E8E7E83ACEE609516	332,50 кб, rsAh,создан: 10.04.2016 20:54:03,изменен: 10.04.2016 20:54:03 Командная строка: "C:\Users\Valentine11\AppData\Roaming\uTorrent\updates\3.4.6_42094\utorrentie.exe" uTorrent_3296_01E0E330_1664505919 µTorrent4823DF041B09 uTorrent
c:\users\valentine11\appdata\roaming\utorrent\updates\3.4.6_42094\utorrentie.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3792	WebHelper		AE740DAFEB88429E8E7E83ACEE609516	332,50 кб, rsAh,создан: 10.04.2016 20:54:03,изменен: 10.04.2016 20:54:03 Командная строка: "C:\Users\Valentine11\AppData\Roaming\uTorrent\updates\3.4.6_42094\utorrentie.exe" uTorrent_3296_01E0DA98_111830255 µTorrent4823DF041B09 uTorrent
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	536	Программа входа в систему Windows	© Корпорация Майкрософт. Все права защищены.	DB876C1B7FA5CD1BD79D8C942E39908C	419,00 кб, rsAh,создан: 09.12.2015 13:22:35,изменен: 16.11.2015 22:29:30 Командная строка: winlogon.exe
Обнаружено:66, из них опознаны как безопасные 50

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\@paulcbetts\gc\build\Release\gc.node Скрипт: Kарантин, Удалить, Удалить через BC	1385955328			MD5=6DA8AC1EF619780A323A42ED4DF2C3D8 80,00 кб, rsAh, создан: 30.03.2016 09:05:09, изменен: 30.03.2016 03:43:08	2636, 5952, 5584
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\@paulcbetts\slack-calls\build\Release\boringssl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1361969152			MD5=9A96592AC31C5E55BE7D21DAFC55FD44 1081,50 кб, rsAh, создан: 30.03.2016 09:05:09, изменен: 30.03.2016 08:27:50	5952
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\@paulcbetts\slack-calls\build\Release\CallsCore.dll Скрипт: Kарантин, Удалить, Удалить через BC	254083072			MD5=F0CA9773571A8386AE3623A09A6383AC 5555,00 кб, rsAh, создан: 30.03.2016 09:05:17, изменен: 30.03.2016 03:43:08	5952
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\@paulcbetts\slack-calls\build\Release\protobuf_lite.dll Скрипт: Kарантин, Удалить, Удалить через BC	1680736256			MD5=B17A8E3B9CD74AA70EB39B51A06673DB 178,00 кб, rsAh, создан: 30.03.2016 09:05:36, изменен: 30.03.2016 08:28:36	5952
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\@paulcbetts\slack-calls\build\Release\slack-calls.node Скрипт: Kарантин, Удалить, Удалить через BC	1689583616			MD5=5B1545E1A07B4CBB29B28DCD00074C42 103,00 кб, rsAh, создан: 30.03.2016 09:05:40, изменен: 30.03.2016 03:43:08	5952
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\@paulcbetts\system-idle-time\build\Release\system_idle_time.node Скрипт: Kарантин, Удалить, Удалить через BC	1359872000			MD5=B65DFEDCB8B82DB82E31857B17C6EB41 81,00 кб, rsAh, создан: 30.03.2016 09:05:47, изменен: 30.03.2016 03:43:08	5584
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\edge-atom-shell\build\Release\edge.node Скрипт: Kарантин, Удалить, Удалить через BC	1384120320			MD5=DD25D72D2A431C8A312D5B2F5C9BD788 135,00 кб, rsAh, создан: 30.03.2016 09:06:01, изменен: 30.03.2016 03:43:08	2636
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\ffi\build\Release\ffi_bindings.node Скрипт: Kарантин, Удалить, Удалить через BC	1384316928			MD5=85C07D3121FD0AD78F499E2BC3958B14 122,00 кб, rsAh, создан: 30.03.2016 09:06:08, изменен: 30.03.2016 03:43:08	2636, 5952, 5584
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-observer.node Скрипт: Kарантин, Удалить, Удалить через BC	1690828800			MD5=ACC5CDC7D6C1070B18AD84B722AD1353 106,00 кб, rsAh, создан: 30.03.2016 09:06:08, изменен: 30.03.2016 03:43:08	5952, 5584
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\nslog\build\Release\nslog.node Скрипт: Kарантин, Удалить, Удалить через BC	1394606080			MD5=3167AE65681A90D477ED2A08A6C47776 142,00 кб, rsAh, создан: 30.03.2016 09:06:08, изменен: 30.03.2016 03:43:08	5640, 2636, 5584
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\ref\build\Release\binding.node Скрипт: Kарантин, Удалить, Удалить через BC	1386217472			MD5=12322D1F11727DAB0DBCEEF054B39EF8 117,50 кб, rsAh, создан: 30.03.2016 09:06:18, изменен: 30.03.2016 03:43:08	2636, 5952, 5584
\\?\C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\resources\app.asar.unpacked\node_modules\spellchecker\build\Release\spellchecker.node Скрипт: Kарантин, Удалить, Удалить через BC	1682505728			MD5=CB9E15102895533C500CC8225ADC48E9 371,00 кб, rsAh, создан: 30.03.2016 09:06:18, изменен: 30.03.2016 03:43:08	5952, 5584
C:\Program Files\CyberGhost 5\CyberGhost.BrowserAnonymizer.dll Скрипт: Kарантин, Удалить, Удалить через BC	102301696	CyberGhost VPN	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=70C3624EFD190F32CF51244C3F6868AF 39,10 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:56	2724
C:\Program Files\CyberGhost 5\CyberGhost.Communication.dll Скрипт: Kарантин, Удалить, Удалить через BC	84082688	CyberGhost VPN Communication	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=6191C2750C6DA0FFE57AE494D4E895F6 43,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:56	2724, 792
C:\Program Files\CyberGhost 5\CyberGhost.General.dll Скрипт: Kарантин, Удалить, Удалить через BC	83951616	CyberGhost VPN Communication	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=79145638FE1AF5E989BB186174076FA5 24,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:04	2724, 792
C:\Program Files\CyberGhost 5\CyberGhost.VPNServices.dll Скрипт: Kарантин, Удалить, Удалить через BC	84213760	CyberGhost VPN Services	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=13CEDE27EBC4E50B4DAAF1EECD9A89BA 47,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:04	2724, 792
C:\Program Files\CyberGhost 5\FiddlerCore.dll Скрипт: Kарантин, Удалить, Удалить через BC	115736576	FiddlerCore	Copyright ©2012 Eric Lawrence. All Rights Reserved.	MD5=9E57EBF7740DA23C461AE67F3E2B842C 278,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:05	2724
C:\Program Files\CyberGhost 5\Geckofx-Core.dll Скрипт: Kарантин, Удалить, Удалить через BC	136970240	GeckoFx		MD5=3F63C8449492EC610EC39A96E847EF3F 1401,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:05	2724
C:\Program Files\CyberGhost 5\Geckofx-Winforms.dll Скрипт: Kарантин, Удалить, Удалить через BC	115081216	Geckofx-Winforms	Copyright © Microsoft 2012	MD5=C45CD9A200C2AAA4BD48685BC7035E32 141,10 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:06	2724
C:\Program Files\CyberGhost 5\Microsoft.WindowsAPICodePack.dll Скрипт: Kарантин, Удалить, Удалить через BC	144703488	Microsoft.WindowsAPICodePack	Copyright © Microsoft 2010	MD5=DD8CD1B488D50180FC3316316A9753E5 111,10 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:06	2724
C:\Program Files\CyberGhost 5\Microsoft.WindowsAPICodePack.Shell.dll Скрипт: Kарантин, Удалить, Удалить через BC	164823040	Microsoft.WindowsAPICodePack.Shell	Copyright © Microsoft 2010	MD5=9585A47B784EB2D35CF56CC8089442B2 537,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:07	2724
C:\Program Files\CyberGhost 5\MobileConcepts.dll Скрипт: Kарантин, Удалить, Удалить через BC	36044800	MobileConcepts Helpers	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=B068860825359D7759BE9A9C2D2A67FC 235,10 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:07	2724, 792
C:\Program Files\CyberGhost 5\Newtonsoft.Json.dll Скрипт: Kарантин, Удалить, Удалить через BC	145752064	Json.NET .NET 3.5	Copyright © James Newton-King 2008	MD5=F8CD5575116386F7A22692291285FD53 436,60 кб, rsAh, создан: 11.11.2015 18:35:19, изменен: 11.01.2016 21:38:08	2724
C:\Program Files\CyberGhost 5\ru\CyberGhost.resources.dll Скрипт: Kарантин, Удалить, Удалить через BC	102760448	CyberGhost	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=B633A538C4EF12634986683B876BB0D5 236,00 кб, rsAh, создан: 11.11.2015 18:35:20, изменен: 11.01.2016 19:55:19	2724
C:\Program Files\RSUPPORT\MobizenService\avcodec-55.dll Скрипт: Kарантин, Удалить, Удалить через BC	1805320192	FFmpeg codec library	Copyright (C) 2000-2014 FFmpeg Project	MD5=053067C3FFE3529D56C13CC4C8B96E67 18099,29 кб, rsAh, создан: 25.06.2014 09:09:16, изменен: 25.06.2014 08:09:16	1656
C:\Program Files\RSUPPORT\MobizenService\avformat-55.dll Скрипт: Kарантин, Удалить, Удалить через BC	1799421952	FFmpeg container format library	Copyright (C) 2000-2014 FFmpeg Project	MD5=00A5C38E638C0F6373BC0C31F81194E1 5170,44 кб, rsAh, создан: 25.06.2014 09:09:18, изменен: 25.06.2014 08:09:18	1656
C:\Program Files\RSUPPORT\MobizenService\avutil-52.dll Скрипт: Kарантин, Удалить, Удалить через BC	1798897664	FFmpeg utility library	Copyright (C) 2000-2014 FFmpeg Project	MD5=AC3B3038C3CBAF8F80E01676EBDD543E 407,44 кб, rsAh, создан: 25.06.2014 09:09:20, изменен: 25.06.2014 08:09:20	1656
C:\Program Files\RSUPPORT\MobizenService\LIBEAY32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	OpenSSL Shared Library	Copyright ?1998-2005 The OpenSSL Project. Copyright ?1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	MD5=A8D7F9613F1742BC78DD947EEB085F02 1182,34 кб, rsAh, создан: 25.06.2014 09:09:20, изменен: 25.06.2014 08:09:20	1656
C:\Program Files\RSUPPORT\MobizenService\SSLEAY32.dll Скрипт: Kарантин, Удалить, Удалить через BC	10682368	OpenSSL Shared Library	Copyright ?1998-2005 The OpenSSL Project. Copyright ?1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	MD5=A39D9A7DAD89A1B4C07EFA6AE2BC406E 278,34 кб, rsAh, создан: 25.06.2014 09:09:28, изменен: 25.06.2014 08:09:28	1656
C:\Program Files\RSUPPORT\MobizenService\swscale-2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1798438912	FFmpeg image rescaling library	Copyright (C) 2000-2014 FFmpeg Project	MD5=1EF3BF9958E441BC75685AC55CA9F19A 371,79 кб, rsAh, создан: 25.06.2014 09:09:30, изменен: 25.06.2014 08:09:30	1656
C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\ffmpeg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1620901888			MD5=2C408955AF670F7A82458FE90E60C83B 1724,00 кб, rsAh, создан: 30.03.2016 08:59:48, изменен: 30.03.2016 08:18:44	5640, 2636, 5952, 4924, 5072, 5584
C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1691811840	ANGLE libEGL Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=ED15680B58C01ACF39ED5AE86240B786 12,00 кб, rsAh, создан: 30.03.2016 09:00:34, изменен: 30.03.2016 08:19:36	4924
C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1389166592	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=CC6ADB26DD77799A9170967372E46C36 1645,00 кб, rsAh, создан: 30.03.2016 09:00:34, изменен: 30.03.2016 08:19:36	4924
C:\Users\Valentine11\AppData\Local\slack\app-2.0.3\node.dll Скрипт: Kарантин, Удалить, Удалить через BC	1506803712	Node.js: Server-side JavaScript	Copyright Node.js contributors. MIT license.	MD5=82AE0F0CF58E3CF51A34FB189A4E72C3 9442,50 кб, rsAh, создан: 30.03.2016 09:01:06, изменен: 30.03.2016 08:20:54	5640, 2636, 5952, 4924, 5072, 5584
C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\f4be4633b684b9386601644223d42c5c\Accessibility.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1620574208	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=0CB2EF21DF0EE93E8BA94F0175665146 25,00 кб, rsAh, создан: 04.11.2014 15:44:55, изменен: 04.11.2014 15:44:55	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\9baa826ed507063325bc4b7eae0ac7a4\System.Configuration.Install.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1728380928	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F73E18290EB75C8F6211759599689897 138,00 кб, rsAh, создан: 16.05.2015 15:28:52, изменен: 16.05.2015 15:28:53	792
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\7bbf6020607ed301f9a8d62af2c5b2d9\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1727332352	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=9D45909263A2772219FE4FE6B7600B4C 955,50 кб, rsAh, создан: 16.05.2015 15:27:37, изменен: 16.05.2015 15:27:49	2724, 792
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\47ce855b3013522f4fe80d995d7f2ecf\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1719402496	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F13E6A68E08E3A667BC71BC83CB30B30 2243,50 кб, rsAh, создан: 16.05.2015 14:58:19, изменен: 16.05.2015 14:58:20	2724, 792
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\7ce9cd39367910f8322619a69ba28a85\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1741029376	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=EE45F8A8086F75A3DEE1AFC668C32ABA 1556,00 кб, rsAh, создан: 14.09.2015 18:39:23, изменен: 14.09.2015 18:39:23	2724, 792
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\0970646f7d543c1cee331d526a7ba090\System.Runtime.Remoting.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1505951744	Microsoft .NET Runtime Object Remoting	© Microsoft Corporation. All rights reserved.	MD5=4DDCEDACD6D32B61AEB84CEE5FD492D3 756,00 кб, rsAh, создан: 20.04.2015 23:58:14, изменен: 20.04.2015 23:58:14	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\6c1d4c9997f7018cd59ef83f86d129db\System.ServiceProcess.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1742667776	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=E1A514F6E56F32A946D6EE5D63386D79 208,00 кб, rsAh, создан: 14.09.2015 19:05:57, изменен: 14.09.2015 19:05:58	2724, 792
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b7e62951f6812137d2e63d7b507ff03c\System.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1705705472	System.Web.dll	© Microsoft Corporation. All rights reserved.	MD5=4A3541BFFBDB1C47B471F2D06606CE08 11650,00 кб, rsAh, создан: 14.09.2015 19:06:16, изменен: 14.09.2015 19:06:16	2724, 792
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f44084b9b8111c211ae70e63299fc0be\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1728577536	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F200FC779F2DABC96BF38527CE35F69F 12146,50 кб, rsAh, создан: 13.11.2015 15:33:39, изменен: 13.11.2015 15:33:40	2724, 792
C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\8b748a4e0ae9c30f56e6136df242355e\PresentationFramework.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1574895616	PresentationFramework.dll	© Microsoft Corporation. All rights reserved.	MD5=5B08BD08879F96676E53AA7A2C368160 18518,50 кб, rsAh, создан: 01.12.2015 20:27:58, изменен: 01.12.2015 20:28:08	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatioaec034ca#\ff803db2b39de04ed92d33fd33aa4081\PresentationFramework.Aero2.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1498808320	PresentationFramework.Aero2.dll	© Microsoft Corporation. All rights reserved.	MD5=8BA168C171178536CE2932AA40A6042A 515,50 кб, rsAh, создан: 01.12.2015 20:28:13, изменен: 01.12.2015 20:28:18	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\cc6ff6e6c71c1ac75c175fd585d73354\PresentationCore.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1593901056	PresentationCore.dll	© Microsoft Corporation. All rights reserved.	MD5=7D4ECEB6C0A99D114B59966C4AD7839F 11272,50 кб, rsAh, создан: 01.12.2015 20:27:06, изменен: 01.12.2015 20:27:11	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\6c496a239c059ee788c5816e554afc2d\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1561133056	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=138C63572B9D6846E4EF23D415870CEC 949,50 кб, rsAh, создан: 01.12.2015 20:29:09, изменен: 01.12.2015 20:29:09	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\a6dc4298d7986bd73ec8dee00fe7d00b\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1562116096	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=14183BD832A6270A22E4DCBFBE144021 7243,50 кб, rsAh, создан: 01.12.2015 20:25:30, изменен: 01.12.2015 20:25:35	2668, 2636
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9afc45cd388fa4becdc6f3b4f3d6b5c1\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625554944	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=45FC8B576C9CF0975A3164DAB2D216BE 1581,50 кб, rsAh, создан: 01.12.2015 20:29:53, изменен: 01.12.2015 20:29:53	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\fa7e78e6f07b14eae8110840a7962e55\System.ServiceProcess.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1880293376	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=0463AD66C91FFDF343291C234E939126 211,50 кб, rsAh, создан: 01.12.2015 20:31:17, изменен: 01.12.2015 20:31:17	1592
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\ea4a146bf2518563b658855ade6d18d3\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1516568576	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=B4C8A9631D6F60D6B7A2984661DE8654 12631,00 кб, rsAh, создан: 01.12.2015 20:36:38, изменен: 01.12.2015 20:36:39	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5d6e97da82dbb29682e08444544359ab\System.Xaml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1572995072	System.Xaml.dll	© Microsoft Corporation. All rights reserved.	MD5=7B799205587DDB277FE14B7430A8A640 1833,00 кб, rsAh, создан: 01.12.2015 20:37:06, изменен: 01.12.2015 20:37:07	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\4625cf9c7046be4293375d385a9ad983\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1553661952	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=34564C311AD52315F824B31A4C13FC0C 7246,00 кб, rsAh, создан: 01.12.2015 20:37:26, изменен: 01.12.2015 20:37:27	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\System\78dbae64d6f5f7742df4a8d0e45c9fd8\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1834156032	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=1464E6868CC8B7122399081ADAC719D9 9896,00 кб, rsAh, создан: 01.12.2015 20:24:51, изменен: 01.12.2015 20:24:52	1592, 2668, 2636
C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\ecc72cbfa379eb7df5f39ec8b88a582c\UIAutomationTypes.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1776484352	UIAutomationTypes.dll	© Microsoft Corporation. All rights reserved.	MD5=6EEF51ABC6F3932A41060E22146F2637 180,50 кб, rsAh, создан: 02.12.2015 03:30:43, изменен: 02.12.2015 03:30:43	2668
C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\6a6cdd8fbd29923ee85ce79cd7582796\WindowsBase.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1605500928	WindowsBase.dll	© Microsoft Corporation. All rights reserved.	MD5=D578F09D0500E4DAABA86D58F5F57158 3852,50 кб, rsAh, создан: 01.12.2015 20:26:32, изменен: 01.12.2015 20:26:32	2668
c:\windows\system32\stkhcl32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1382023168	StClientInterface		MD5=3CBDD8E403E660E3BEB2ED51D2662253 3422,10 кб, rsAh, создан: 05.10.2015 13:52:04, изменен: 05.10.2015 13:52:04	2224, 2528, 2872, 2624, 3156, 500, 260, 536
Обнаружено модулей:628, из них опознаны как безопасные 571

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	94942000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	94936000	00C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	9494B000	014000 (81920)
Обнаружено модулей - 145, опознано как безопасные - 142

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
CGVPNCliService Служба: Стоп, Удалить, Отключить, Удалить через BC	CyberGhost 5 Client Service	Работает	C:\Program Files\CyberGhost 5\Service.exe 63,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:54 Скрипт: Kарантин, Удалить, Удалить через BC		LanmanServer
Mobizen plugin Служба: Стоп, Удалить, Отключить, Удалить через BC	Mobizen plugin	Работает	C:\Program Files\RSUPPORT\MobizenService\MobizenService.exe 3275,27 кб, rsAh, создан: 29.12.2015 14:39:16, изменен: 29.12.2015 13:39:16 Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 143,45 кб, rsAh, создан: 25.10.2014 17:15:36, изменен: 12.04.2016 13:24:48 Скрипт: Kарантин, Удалить, Удалить через BC
Te.Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Te.Service	Не запущен	C:\Program Files\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe 99,50 кб, rsAh, создан: 09.07.2015 20:23:50, изменен: 09.07.2015 20:23:50 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Обнаружено - 172, опознано как безопасные - 168

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
AtiHDAudioService Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AMD Function Driver for HD Audio Service	Не запущен	C:\Windows\system32\drivers\AtihdW83.sys 192,50 кб, rsAh, создан: 20.12.2013 00:45:10, изменен: 20.12.2013 00:45:10 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 270, опознано как безопасные - 269

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Users\Valentine11\AppData\Roaming\uTorrent\uTorrent.exe 1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent Удалить
C:\Program Files\Sippoint\Sippoint.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Sippoint Удалить
C:\Program Files\TechSmith\Jing\Jing.exe 2842,99 кб, rsAh, создан: 11.09.2015 15:21:34, изменен: 11.09.2015 15:21:34 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Jing Удалить
C:\Program Files\CyberGhost 5\CyberGhost.exe 416,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:53 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CyberGhost Удалить
C:\Users\VALENT~1\AppData\Local\Temp\scoped_dir17868_15267\internal ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\RunOnce, Application Restart #1 Удалить
C:\Users\VALENT~1\AppData\Local\Temp\scoped_dir17868_32048 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\RunOnce, Application Restart #1 Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\Windows\System32\stkhcl32.dll 3422,10 кб, rsAh, создан: 05.10.2015 13:52:04, изменен: 05.10.2015 13:52:04 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\StkhClientService\Parameters, ServiceDll Удалить
C:\Program Files\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\msenv.dll 8889,50 кб, rsAh, создан: 23.09.2005 04:38:16, изменен: 23.09.2005 04:38:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Visual Studio - VsTemplate, EventMessageFile
c:\05db4e8a948d916562c1e21bc900\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\system32\eventlog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSTTExecution, EventMessageFile
c:\users\valentine11\appdata\local\temp\17E7C0D9-3E874B23-CAAF78C4-67E0FD42\krYF5epd8co.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files\GitExtensions\GitExtensionsShellEx32.dll 290,00 кб, rsAh, создан: 15.05.2015 23:58:10, изменен: 15.05.2015 23:58:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3C16B20A-BA16-4156-916F-0A375ECFFE24} Удалить
C:\Users\Valentine11\AppData\Local\slack\Update.exe 1493,47 кб, rsAh, создан: 06.02.2016 18:12:53, изменен: 30.03.2016 03:43:08 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Slack.lnk,
slack.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Slack.lnk,
C:\Program Files\PacificPoker\bin\888poker.exe 284,00 кб, rsAh, создан: 17.02.2016 02:01:41, изменен: 31.03.2016 12:29:16 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\888poker.lnk,
C:\Program Files\CyberGhost 5\CyberGhost.exe 416,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:53 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CyberGhost 5.lnk,
C:\Program Files\KDiff3\kdiff3.exe 1019,00 кб, rsAh, создан: 04.07.2014 12:58:00, изменен: 04.07.2014 12:58:00 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk,
C:\Program Files\LotosPoker\bin\LotosPoker.exe 312,00 кб, rsAh, создан: 09.04.2016 11:35:12, изменен: 28.03.2016 10:22:40 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LotosPoker.lnk,
C:\Program Files\PokerStars\PokerStarsUpdate.exe 895,43 кб, rsAh, создан: 15.03.2015 19:27:17, изменен: 18.12.2015 11:08:09 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.lnk,
C:\Users\Valentine11\AppData\Roaming\uTorrent\uTorrent.exe 1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
Обнаружено элементов автозапуска - 802, опознано как безопасные - 778

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
ошибка получения информации о файле	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
Обнаружено элементов - 6, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
C:\Program Files\GitExtensions\GitExtensionsShellEx32.dll 290,00 кб, rsAh, создан: 15.05.2015 23:58:10, изменен: 15.05.2015 23:58:10 Скрипт: Kарантин, Удалить, Удалить через BC	GitExtensions2	Git Extensions	Copyright 2015	{3C16B20A-BA16-4156-916F-0A375ECFFE24} Удалить
Обнаружено элементов - 30, опознано как безопасные - 27

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
aitagent /increment ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent /increment	32
C:\Windows\system32\MRT.exe 129432,88 кб, rsAh, создан: 21.10.2014 02:06:15, изменен: 16.04.2016 10:59:06 Скрипт: Kарантин, Удалить, Удалить через BC	MRT_HB Скрипт: Удалить		Средство удаления вредоносных программ Microsoft Windows	© Microsoft Corporation. Все права защищены.	C:\Windows\system32\Tasks\Microsoft\Windows\RemovalTools\	C:\Windows\system32\MRT.exe /EHB /Q	32
Обнаружено элементов - 58, опознано как безопасные - 56

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 38, опознано как безопасные - 38
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000 LISTENING 0.0.0.0 0 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
33914 TIME_WAIT 127.0.0.1 52235 [0]
ошибка получения информации о файле
33914 TIME_WAIT 127.0.0.1 52246 [0]
ошибка получения информации о файле
33914 TIME_WAIT 127.0.0.1 52342 [0]
ошибка получения информации о файле
33914 TIME_WAIT 127.0.0.1 52361 [0]
ошибка получения информации о файле
33914 TIME_WAIT 127.0.0.1 52478 [0]
ошибка получения информации о файле
33914 LISTENING 0.0.0.0 0 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
33914 TIME_WAIT 2.93.15.159 53739 [0]
ошибка получения информации о файле
33914 TIME_WAIT 5.141.197.68 30685 [0]
ошибка получения информации о файле
33914 TIME_WAIT 5.166.84.39 44433 [0]
ошибка получения информации о файле
33914 TIME_WAIT 5.167.66.213 12839 [0]
ошибка получения информации о файле
33914 TIME_WAIT 5.189.240.223 57627 [0]
ошибка получения информации о файле
33914 TIME_WAIT 37.21.243.33 64340 [0]
ошибка получения информации о файле
33914 TIME_WAIT 37.45.243.36 21729 [0]
ошибка получения информации о файле
33914 TIME_WAIT 37.230.228.159 48888 [0]
ошибка получения информации о файле
33914 TIME_WAIT 46.36.7.82 51019 [0]
ошибка получения информации о файле
33914 TIME_WAIT 46.188.9.61 55236 [0]
ошибка получения информации о файле
33914 TIME_WAIT 46.188.125.217 22238 [0]
ошибка получения информации о файле
33914 TIME_WAIT 62.33.84.211 51227 [0]
ошибка получения информации о файле
33914 TIME_WAIT 77.243.99.150 61368 [0]
ошибка получения информации о файле
33914 TIME_WAIT 79.132.7.25 55676 [0]
ошибка получения информации о файле
33914 TIME_WAIT 79.132.7.25 56058 [0]
ошибка получения информации о файле
33914 TIME_WAIT 79.139.183.149 50074 [0]
ошибка получения информации о файле
33914 TIME_WAIT 80.249.82.211 44319 [0]
ошибка получения информации о файле
33914 TIME_WAIT 82.142.170.202 39492 [0]
ошибка получения информации о файле
33914 TIME_WAIT 82.142.170.202 39602 [0]
ошибка получения информации о файле
33914 TIME_WAIT 83.69.235.21 57932 [0]
ошибка получения информации о файле
33914 TIME_WAIT 83.219.138.179 31989 [0]
ошибка получения информации о файле
33914 TIME_WAIT 84.46.236.224 65290 [0]
ошибка получения информации о файле
33914 TIME_WAIT 84.244.13.96 51883 [0]
ошибка получения информации о файле
33914 TIME_WAIT 84.244.13.96 52243 [0]
ошибка получения информации о файле
33914 TIME_WAIT 84.244.13.96 52483 [0]
ошибка получения информации о файле
33914 TIME_WAIT 84.244.13.96 52499 [0]
ошибка получения информации о файле
33914 TIME_WAIT 85.26.183.249 33671 [0]
ошибка получения информации о файле
33914 TIME_WAIT 85.29.179.224 51083 [0]
ошибка получения информации о файле
33914 TIME_WAIT 85.94.6.63 55488 [0]
ошибка получения информации о файле
33914 TIME_WAIT 85.114.21.243 9332 [0]
ошибка получения информации о файле
33914 TIME_WAIT 85.114.21.243 9360 [0]
ошибка получения информации о файле
33914 TIME_WAIT 85.238.107.213 60565 [0]
ошибка получения информации о файле
33914 TIME_WAIT 85.247.239.45 53146 [0]
ошибка получения информации о файле
33914 TIME_WAIT 86.102.41.155 56665 [0]
ошибка получения информации о файле
33914 TIME_WAIT 87.225.75.213 63585 [0]
ошибка получения информации о файле
33914 TIME_WAIT 91.76.105.100 55442 [0]
ошибка получения информации о файле
33914 TIME_WAIT 91.204.150.135 10536 [0]
ошибка получения информации о файле
33914 TIME_WAIT 91.238.49.31 53885 [0]
ошибка получения информации о файле
33914 TIME_WAIT 92.243.181.126 1928 [0]
ошибка получения информации о файле
33914 TIME_WAIT 94.50.196.168 25264 [0]
ошибка получения информации о файле
33914 TIME_WAIT 95.143.21.109 52950 [0]
ошибка получения информации о файле
33914 TIME_WAIT 95.159.177.28 48301 [0]
ошибка получения информации о файле
33914 TIME_WAIT 108.20.145.189 59406 [0]
ошибка получения информации о файле
33914 TIME_WAIT 109.105.87.89 51841 [0]
ошибка получения информации о файле
33914 TIME_WAIT 109.235.184.26 49336 [0]
ошибка получения информации о файле
33914 TIME_WAIT 109.252.4.31 6543 [0]
ошибка получения информации о файле
33914 TIME_WAIT 109.252.191.28 57316 [0]
ошибка получения информации о файле
33914 CLOSING 110.33.169.4 60881 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
33914 TIME_WAIT 128.68.3.14 54956 [0]
ошибка получения информации о файле
33914 TIME_WAIT 128.75.84.151 59681 [0]
ошибка получения информации о файле
33914 TIME_WAIT 176.9.142.153 58274 [0]
ошибка получения информации о файле
33914 TIME_WAIT 176.49.27.32 64463 [0]
ошибка получения информации о файле
33914 TIME_WAIT 176.126.60.10 55530 [0]
ошибка получения информации о файле
33914 TIME_WAIT 178.90.200.167 23897 [0]
ошибка получения информации о файле
33914 TIME_WAIT 178.123.133.189 60622 [0]
ошибка получения информации о файле
33914 TIME_WAIT 178.169.92.39 55987 [0]
ошибка получения информации о файле
33914 TIME_WAIT 178.173.4.150 52277 [0]
ошибка получения информации о файле
33914 TIME_WAIT 185.13.120.71 58475 [0]
ошибка получения информации о файле
33914 TIME_WAIT 185.13.120.71 58504 [0]
ошибка получения информации о файле
33914 TIME_WAIT 185.19.20.236 46405 [0]
ошибка получения информации о файле
33914 TIME_WAIT 188.162.14.6 2472 [0]
ошибка получения информации о файле
33914 TIME_WAIT 188.162.229.45 62454 [0]
ошибка получения информации о файле
33914 TIME_WAIT 192.168.1.101 52234 [0]
ошибка получения информации о файле
33914 TIME_WAIT 192.168.1.101 52239 [0]
ошибка получения информации о файле
33914 TIME_WAIT 192.168.1.101 52245 [0]
ошибка получения информации о файле
33914 TIME_WAIT 192.168.1.101 52360 [0]
ошибка получения информации о файле
33914 TIME_WAIT 192.168.1.101 52477 [0]
ошибка получения информации о файле
33914 TIME_WAIT 193.34.160.69 55274 [0]
ошибка получения информации о файле
33914 TIME_WAIT 193.106.169.248 1743 [0]
ошибка получения информации о файле
33914 TIME_WAIT 193.169.125.13 5115 [0]
ошибка получения информации о файле
33914 TIME_WAIT 193.219.177.80 54618 [0]
ошибка получения информации о файле
33914 TIME_WAIT 195.218.182.47 12436 [0]
ошибка получения информации о файле
33914 TIME_WAIT 213.24.126.37 38002 [0]
ошибка получения информации о файле
33914 TIME_WAIT 213.108.176.150 51973 [0]
ошибка получения информации о файле
33914 TIME_WAIT 213.141.156.138 49271 [0]
ошибка получения информации о файле
49708 ESTABLISHED 95.221.73.2 44259 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50562 TIME_WAIT 188.43.64.144 443 [0]
ошибка получения информации о файле
50754 ESTABLISHED 23.43.140.19 443 c:\users\valentine11\appdata\local\slack\app-2.0.3\slack.exe [2636]
50205,97 кб, rsAh, создан: 30.03.2016 09:02:14, изменен: 30.03.2016 08:32:24
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50829 ESTABLISHED 52.91.127.125 443 c:\users\valentine11\appdata\local\slack\app-2.0.3\slack.exe [2636]
50205,97 кб, rsAh, создан: 30.03.2016 09:02:14, изменен: 30.03.2016 08:32:24
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51798 TIME_WAIT 141.8.146.178 443 [0]
ошибка получения информации о файле
51829 TIME_WAIT 141.8.146.178 443 [0]
ошибка получения информации о файле
51877 TIME_WAIT 185.13.120.71 18558 [0]
ошибка получения информации о файле
51916 FIN_WAIT2 95.220.36.209 51413 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51934 TIME_WAIT 95.165.161.52 56906 [0]
ошибка получения информации о файле
51978 TIME_WAIT 82.131.0.241 19570 [0]
ошибка получения информации о файле
52033 TIME_WAIT 87.240.15.187 35174 [0]
ошибка получения информации о файле
52079 TIME_WAIT 94.137.192.9 80 [0]
ошибка получения информации о файле
52114 TIME_WAIT 176.15.58.159 54740 [0]
ошибка получения информации о файле
52197 TIME_WAIT 195.82.146.120 80 [0]
ошибка получения информации о файле
52217 TIME_WAIT 94.137.192.9 80 [0]
ошибка получения информации о файле
52231 TIME_WAIT 178.65.201.15 35177 [0]
ошибка получения информации о файле
52233 TIME_WAIT 37.58.52.2 46251 [0]
ошибка получения информации о файле
52238 TIME_WAIT 31.207.238.20 61344 [0]
ошибка получения информации о файле
52247 TIME_WAIT 128.69.130.178 12345 [0]
ошибка получения информации о файле
52310 TIME_WAIT 77.244.75.151 33335 [0]
ошибка получения информации о файле
52407 SYN_SENT 176.114.191.74 6881 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52408 SYN_SENT 195.64.208.216 52943 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52409 SYN_SENT 5.76.130.99 43921 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52410 SYN_SENT 178.255.168.79 48694 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52412 SYN_SENT 85.254.158.124 59349 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52413 SYN_SENT 178.57.99.193 31337 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52414 SYN_SENT 211.141.12.90 49993 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52416 SYN_SENT 176.212.238.37 46472 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52417 SYN_SENT 195.218.183.17 44333 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52419 SYN_SENT 188.163.83.118 23085 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52420 SYN_SENT 95.26.72.216 49407 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52421 SYN_SENT 95.25.40.106 21377 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52422 SYN_SENT 37.194.82.102 37424 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52424 SYN_SENT 83.166.106.141 46999 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52425 SYN_SENT 212.74.201.31 44187 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52426 SYN_SENT 2.94.7.131 27778 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52428 SYN_SENT 217.118.95.72 60162 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52429 SYN_SENT 46.151.27.241 35235 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52430 SYN_SENT 95.107.76.36 45678 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52431 SYN_SENT 31.185.5.73 63778 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52432 SYN_SENT 128.75.228.6 10649 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52433 TIME_WAIT 212.76.7.215 57052 [0]
ошибка получения информации о файле
52434 TIME_WAIT 94.137.192.9 80 [0]
ошибка получения информации о файле
52435 SYN_SENT 79.42.10.45 53798 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52436 SYN_SENT 178.129.218.180 61890 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52437 SYN_SENT 84.53.235.77 58023 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52438 SYN_SENT 5.228.250.62 56512 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52440 SYN_SENT 176.50.68.63 15881 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52441 SYN_SENT 109.187.62.195 49653 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52442 SYN_SENT 95.85.68.91 33170 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52443 SYN_SENT 178.215.106.132 12345 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52445 SYN_SENT 169.254.123.82 33914 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52446 SYN_SENT 169.254.147.92 33914 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52447 SYN_SENT 171.6.245.21 24251 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52449 SYN_SENT 5.141.197.109 27942 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52452 SYN_SENT 93.76.186.254 17027 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52453 SYN_SENT 78.24.24.112 51413 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52454 SYN_SENT 188.0.15.28 47859 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52455 SYN_SENT 37.190.52.10 21531 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52456 SYN_SENT 169.254.123.82 33914 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52457 SYN_SENT 169.254.147.92 33914 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52458 SYN_SENT 91.224.103.121 14144 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52459 SYN_SENT 95.37.121.182 1 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52460 SYN_SENT 77.243.108.123 44001 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52461 SYN_SENT 31.135.118.145 2610 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52462 SYN_SENT 212.74.200.20 46197 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52463 SYN_SENT 128.71.75.217 45954 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52464 SYN_SENT 217.118.79.18 31882 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52465 SYN_SENT 128.69.41.24 42008 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52466 SYN_SENT 85.115.248.13 35662 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52468 TIME_WAIT 94.137.192.9 80 [0]
ошибка получения информации о файле
52469 SYN_SENT 171.33.255.137 1636 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52475 SYN_SENT 62.84.109.159 63121 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52480 TIME_WAIT 95.65.51.34 51413 [0]
ошибка получения информации о файле
52481 SYN_SENT 169.254.123.82 33914 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52482 SYN_SENT 169.254.147.92 33914 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52484 SYN_SENT 95.132.19.254 28714 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52485 SYN_SENT 5.18.138.0 51413 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52486 SYN_SENT 87.238.233.67 17488 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52487 SYN_SENT 46.37.137.94 33856 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52489 SYN_SENT 169.254.123.82 33914 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52490 SYN_SENT 5.35.84.186 48322 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52491 SYN_SENT 134.249.31.60 29870 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52492 SYN_SENT 185.110.8.105 62559 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52493 SYN_SENT 37.150.222.32 44223 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52494 SYN_SENT 62.76.67.153 40129 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52495 SYN_SENT 94.50.6.14 35008 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52497 SYN_SENT 94.233.21.130 14536 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52498 SYN_SENT 94.188.45.107 31660 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52500 SYN_SENT 76.123.145.180 21123 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52501 SYN_SENT 176.210.28.72 48877 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52502 SYN_SENT 83.219.139.244 49436 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52503 SYN_SENT 178.120.206.53 13766 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52504 SYN_SENT 46.172.121.101 52671 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52506 SYN_SENT 37.186.105.189 58340 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52507 SYN_SENT 191.253.244.137 4670 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52508 SYN_SENT 213.59.130.30 47090 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52509 SYN_SENT 186.144.225.176 6881 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52510 SYN_SENT 80.92.242.254 51774 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52511 LAST_ACK 95.221.7.3 54210 c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
33914 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57653 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\updates\3.4.6_42094\utorrentie.exe [3792]
332,50 кб, rsAh, создан: 10.04.2016 20:54:03, изменен: 10.04.2016 20:54:03
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60748 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60749 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60750 LISTENING -- -- c:\users\valentine11\appdata\roaming\utorrent\utorrent.exe [3296]
1913,50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61698 LISTENING -- -- c:\program files\cyberghost 5\cyberghost.exe [2724]
416,60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:53
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 20, опознано как безопасные - 20

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 8, опознано как безопасные - 8

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC

Подозрительные объекты

Файл Описание Тип

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 18.04.2016 11:33:55
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 18.04.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 798356
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.2.9200,  "Windows 8 Pro", дата инсталляции 20.10.2014 00:44:00 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->76C1A520->74C19C86
Функция kernel32.dll:ReadConsoleInputExW (1104) перехвачена, метод ProcAddressHijack.GetProcAddress ->76C1A53F->74C19C62
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=218400)
 Ядро ntoskrnl.exe обнаружено в памяти по адресу 81863000
   SDT = 81A7B400
   KiST = 8193EEF8 (429)
Проверено функций: 429, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 68
 Количество загруженных модулей: 643
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = ["C:\Windows\system32\hkcmd.exe"]
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-3824993444-2669569059-3562072996-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="tunnel.testcloud.de:3128"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
 >>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 711, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 18.04.2016 11:40:53
Сканирование длилось 00:07:08
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.55,77.88.55.66,77.88.55.55,5.255.255.5", Ping=OK (0,23,5.255.255.55)
  Host="google.ru", IP="188.43.64.154,188.43.64.144,188.43.64.152,188.43.64.165,188.43.64.187,188.43.64.155,188.43.64.163,188.43.64.177,188.43.64.166,188.43.64.159,188.43.64.181,188.43.64.148,188.43.64.174,188.43.64.170,188.43.64.176,188.43.64.185", Ping=OK (0,1,188.43.64.154)
  Host="google.com", IP="188.43.64.165,188.43.64.159,188.43.64.177,188.43.64.154,188.43.64.170,188.43.64.166,188.43.64.185,188.43.64.148,188.43.64.152,188.43.64.155,188.43.64.181,188.43.64.187,188.43.64.163,188.43.64.176,188.43.64.174,188.43.64.144", Ping=OK (0,1,188.43.64.165)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,65,77.74.178.16)
  Host="www.kaspersky.ru", IP="77.74.178.20", Ping=OK (0,59,77.74.178.20)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,65,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,57,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,60,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.58,217.20.156.159,5.61.23.5", Ping=OK (0,67,217.20.155.58)
  Host="vk.com", IP="87.240.131.117,87.240.131.118,87.240.131.119", Ping=OK (0,71,87.240.131.117)
  Host="vkontakte.ru", IP="95.213.4.248,95.213.4.247,95.213.4.246", Ping=OK (0,61,95.213.4.248)
  Host="twitter.com", IP="199.16.156.6,199.16.156.102,199.16.156.38,199.16.156.70", Ping=OK (0,211,199.16.156.6)
  Host="facebook.com", IP="31.13.76.68", Ping=OK (0,251,31.13.76.68)
  Host="ru-ru.facebook.com", IP="66.220.158.19", Ping=OK (0,197,66.220.158.19)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=<local>
  IE setting ProxyServer=tunnel.testcloud.de:3128
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети"
   IPAddress = "169.254.123.224"
   SubnetMask = "255.255.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить использование ActiveX, не помеченных как безопасные
Безопасность: IE - запретить загрузку неподписанных элементов ActiveX
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
IPC$		Удаленный IPC