Протокол исследования системы

AVZ 5.03 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
f:\Загрузки\autologger-test\autologger-test.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		8528Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 20179200BB3D87A7520E3903422C1FAFD84215607,86 кб, rsAh,создан: 27.08.2018 07:23:45,изменен: 27.08.2018 02:30:07,имя содержит национальные символы
Командная строка: "F:\Загрузки\AutoLogger-test\AutoLogger-test.exe"
f:\Загрузки\autologger-test\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1206469D709C75E23628B2A4EC88B5EA93A8211769,50 кб, rsAh,создан: 27.08.2018 07:24:03,изменен: 01.08.2018 02:00:04,имя содержит национальные символы
Командная строка: "F:\Загрузки\AutoLogger-test\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		8144Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		12268Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2412Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4040Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		104Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3168Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5124Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1968Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5876Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		648Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5576Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5752Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6500Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		11732Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		10020Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9452Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2532Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5552Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3152Google ChromeCopyright 2017 Google Inc. All rights reserved.67590595FC7F03C0BC697AB409621A361540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49
Командная строка:
c:\program files\windowsapps\microsoft.windows.photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\microsoft.photos.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3212F73749B64BA07996EEFB67CDF01859FB468,00 кб, rsAh,создан: 21.08.2018 07:49:39,изменен: 21.08.2018 07:49:53
Командная строка:
c:\programdata\microsoft\windows defender\platform\4.18.1807.18075-0\mpcmdrun.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7400Microsoft Malware Protection Command Line Utility© Microsoft Corporation. All rights reserved.288D836B81E809EB33CDCCAA9D1AB395459,01 кб, rsAh,создан: 31.07.2018 08:44:55,изменен: 31.07.2018 08:44:54
Командная строка:
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MpCmdRun.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4212Microsoft Malware Protection Command Line Utility© Microsoft Corporation. All rights reserved.288D836B81E809EB33CDCCAA9D1AB395459,01 кб, rsAh,создан: 31.07.2018 08:44:55,изменен: 31.07.2018 08:44:54
Командная строка:
Registry.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		96ошибка получения информации о файле
Командная строка:
c:\program files\windowsapps\microsoft.zunevideo_10.18071.11811.0_x64__8wekyb3d8bbwe\video.ui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		11612C489E03F803F82489E08A9AD568AC31734301,00 кб, rsAh,создан: 11.08.2018 11:37:19,изменен: 11.08.2018 11:37:23
Командная строка:
Обнаружено:145, из них опознаны как безопасные 119
Имя модуляHandleОписаниеCopyrightИнформацияИспользуется процессами
Обнаружено модулей:134, из них опознаны как безопасные 134

Модули пространства ядра

Модуль Редиректор Базовый адрес Размер в памяти Описание Производитель
C:\WINDOWS\system32\drivers\wd\WdFilter.sys
332,04 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64E84A000000057000 (356352)Microsoft antimalware file system filter driver© Microsoft Corporation. All rights reserved.
C:\WINDOWS\System32\Drivers\dump_diskdump.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64EDFE00000000F000 (61440)  
C:\WINDOWS\System32\Drivers\dump_amd_sata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64EE0100000001D000 (118784)  
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64EDA000000001D000 (118784)  
Обнаружено элементов - 174, опознано как безопасные - 170

Службы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
AdobeFlashPlayerUpdateSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Adobe Flash Player Update ServiceНе запущенC:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
328,00 кб, rsAh, создан: 05.08.2018 09:31:03, изменен: 15.08.2018 16:13:44
Скрипт: Kарантин, Удалить, Удалить через BC		x64Adobe® Flash® Player Update Service 30.0 r0Copyright © 1996-2018 Adobe Systems Incorporated  
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC		Mozilla Maintenance ServiceНе запущенC:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
189,95 кб, rsAh, создан: 31.07.2018 23:15:24, изменен: 11.08.2018 14:00:29
Скрипт: Kарантин, Удалить, Удалить через BC		x64 License: MPL 2  
WdNisSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Служба проверки сети Windows Defender AntivirusНе запущенC:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe
3814,41 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Network Realtime Inspection Service© Microsoft Corporation. All rights reserved. WdNisDrv
WinDefend
Служба: Стоп, Удалить, Отключить, Удалить через BC		Антивирусная программа "Защитника Windows"РаботаетC:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe
108,34 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Antimalware Service Executable© Microsoft Corporation. All rights reserved. RpcSs
Обнаружено элементов - 246, опознано как безопасные - 242

Драйверы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
WdBoot
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Драйвер загрузки Windows Defender AntivirusНе запущенC:\WINDOWS\system32\drivers\wd\WdBoot.sys
45,49 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft antimalware boot driver© Microsoft Corporation. All rights reserved.Early-Launch 
WdFilter
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Драйвер мини-фильтра Windows Defender AntivirusРаботаетC:\WINDOWS\system32\drivers\wd\WdFilter.sys
332,04 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft antimalware file system filter driver© Microsoft Corporation. All rights reserved.FSFilter Anti-VirusFltMgr
WdNisDrv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Системный драйвер проверки сети Windows Defender AntivirusНе запущенC:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
60,54 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Windows Defender Network Stream Filter© Microsoft Corporation. All rights reserved. BFE
Обнаружено элементов - 348, опознано как безопасные - 345

Автозапуск

Имя файла Редиректор Метод запуска Описание
C:\Windows\System32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\eventlog_provider.dll
12,84 кб, rsAh, создан: 10.08.2018 07:01:17, изменен: 08.08.2018 03:41:02
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile
C:\Program Files (x86)\Google\Chrome Beta\Application\69.0.3497.57\eventlog_provider.dll
12,84 кб, rsAh, создан: 24.08.2018 07:18:54, изменен: 23.08.2018 06:26:38
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome Beta, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\WINDOWS\System32\UI0Detect.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\WINDOWS\System32\nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
F:\32f9532c7f4cc0d2e8caf0\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Users\Michailo\AppData\Local\Temp\3FB01660-49639562-A38B5F8C-D78662C\Qb2clabiiaLk.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\WINDOWS\System32\drivers\agp440.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\agp440, EventMessageFile
C:\WINDOWS\System32\drivers\gagp30kx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\gagp30kx, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAV.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\WINDOWS\system32\oobe\InstallEventRes.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\WINDOWS\System32\drivers\nv_agp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nv_agp, EventMessageFile
C:\WINDOWS\System32\drivers\uagp35.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uagp35, EventMessageFile
C:\WINDOWS\System32\drivers\uliagpkx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uliagpkx, EventMessageFile
C:\Program Files (x86)\Google\Chrome Beta\Application\chrome.exe
1435,34 кб, rsAh, создан: 24.08.2018 07:18:55, изменен: 23.08.2018 06:26:23
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (бета).lnk,
C:\Users\Michailo\AppData\Local\Google\Chrome\Application\chrome.exe
1540,84 кб, rsAh, создан: 09.08.2018 13:01:19, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\Oracle\VirtualBox\VirtualBox.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk,
C:\Users\Michailo\AppData\Roaming\ACEStream\engine\ace_engine.exe
27,30 кб, rsAh, создан: 27.03.2018 17:22:06, изменен: 27.03.2018 17:22:06
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AceStream
Удалить
.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Users\Michailo\AppData\Roaming\ACEStream\engine\ace_engine.exe
27,30 кб, rsAh, создан: 27.03.2018 17:22:06, изменен: 27.03.2018 17:22:06
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AceStream
Удалить
.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Program Files\WinRAR\rarext.dll
519,71 кб, rsAh, создан: 16.07.2018 20:04:38, изменен: 24.06.2018 18:05:07
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiama64.dll
582,20 кб, rsAh, создан: 06.07.2015 22:09:14, изменен: 06.07.2015 22:09:14
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {872A9397-E0D6-4e28-B64D-52B8D0A7EA35}
Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll
884,70 кб, rsAh, создан: 06.07.2015 22:09:12, изменен: 06.07.2015 22:09:12
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5E2121EE-0300-11D4-8D3B-444553540000}
Удалить
Обнаружено элементов - 1051, опознано как безопасные - 1025

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла Редиректор Тип Описание Производитель CLSID
C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll
568,37 кб, rsAh, создан: 22.07.2018 15:02:24, изменен: 22.07.2018 15:02:24
Скрипт: Kарантин, Удалить, Удалить через BC		x64BHOJava(TM) Platform SE binaryCopyright © 2018{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Удалить
C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll
239,37 кб, rsAh, создан: 22.07.2018 15:02:24, изменен: 22.07.2018 15:02:24
Скрипт: Kарантин, Удалить, Удалить через BC		x64BHOJava(TM) Platform SE binaryCopyright © 2018{DBC80044-A445-435b-BC74-9C25C1C588A9}
Удалить
Обнаружено элементов - 6, опознано как безопасные - 4

Модули расширения проводника

Имя файла Редиректор Назначение Описание Производитель CLSID
C:\Program Files\WinRAR\rarext.dll
519,71 кб, rsAh, создан: 16.07.2018 20:04:38, изменен: 24.06.2018 18:05:07
Скрипт: Kарантин, Удалить, Удалить через BC		x64WinRAR shell extensionWinRAR shell extensionCopyright © Alexander Roshal 1993-2018{B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiama64.dll
582,20 кб, rsAh, создан: 06.07.2015 22:09:14, изменен: 06.07.2015 22:09:14
Скрипт: Kарантин, Удалить, Удалить через BC		x64Display CPL ExtensionAMD Desktop Control Panel© 2007-2008 Advanced Micro Devices, Inc.{872A9397-E0D6-4e28-B64D-52B8D0A7EA35}
Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll
884,70 кб, rsAh, создан: 06.07.2015 22:09:12, изменен: 06.07.2015 22:09:12
Скрипт: Kарантин, Удалить, Удалить через BC		x64Catalyst Context Menu extensionAMD Desktop Control Panel© 2007-2008 Advanced Micro Devices, Inc.{5E2121EE-0300-11D4-8D3B-444553540000}
Удалить
C:\Program Files\WinRAR\rarext.dll
519,71 кб, rsAh, создан: 16.07.2018 20:04:38, изменен: 24.06.2018 18:05:07
Скрипт: Kарантин, Удалить, Удалить через BC		x64WinRAR shell extensionWinRAR shell extensionCopyright © Alexander Roshal 1993-2018{B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiama64.dll
582,20 кб, rsAh, создан: 06.07.2015 22:09:14, изменен: 06.07.2015 22:09:14
Скрипт: Kарантин, Удалить, Удалить через BC		x64Display CPL ExtensionAMD Desktop Control Panel© 2007-2008 Advanced Micro Devices, Inc.{872A9397-E0D6-4e28-B64D-52B8D0A7EA35}
Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll
884,70 кб, rsAh, создан: 06.07.2015 22:09:12, изменен: 06.07.2015 22:09:12
Скрипт: Kарантин, Удалить, Удалить через BC		x64Catalyst Context Menu extensionAMD Desktop Control Panel© 2007-2008 Advanced Micro Devices, Inc.{5E2121EE-0300-11D4-8D3B-444553540000}
Удалить
Обнаружено элементов - 88, опознано как безопасные - 82

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла Редиректор Наименование Тип Описание Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла Редиректор Имя задания Описание Производитель Путь Командная строка
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe
1415,50 кб, rsAh, создан: 15.08.2018 16:13:44, изменен: 15.08.2018 16:13:44
Скрипт: Kарантин, Удалить, Удалить через BC		x64Adobe Flash Player PPAPI Notifier
Скрипт: Удалить		Adobe® Flash® Player Installer/Uninstaller 30.0 r0Copyright © 1996-2018 Adobe Systems IncorporatedC:\WINDOWS\system32\Tasks\C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe -check pepperplugin
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
328,00 кб, rsAh, создан: 05.08.2018 09:31:03, изменен: 15.08.2018 16:13:44
Скрипт: Kарантин, Удалить, Удалить через BC		x64Adobe Flash Player Updater
Скрипт: Удалить		Adobe® Flash® Player Update Service 30.0 r0Copyright © 1996-2018 Adobe Systems IncorporatedC:\WINDOWS\system32\Tasks\C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
1974,87 кб, rsAh, создан: 22.08.2018 21:36:15, изменен: 22.08.2018 21:36:09
Скрипт: Kарантин, Удалить, Удалить через BC		x64Overseer
Скрипт: Удалить		Avast OverseerCopyright (c) 2018 AVAST SoftwareC:\WINDOWS\system32\Tasks\Avast Software\C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
C:\WINDOWS\system32\Notifier.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Notifier
Скрипт: Удалить		  C:\WINDOWS\system32\Tasks\Microsoft\Windows\Setup\%windir%\system32\Notifier.exe
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe
459,01 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Windows Defender Cache Maintenance
Скрипт: Удалить		Microsoft Malware Protection Command Line Utility© Microsoft Corporation. All rights reserved.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Defender\C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe
459,01 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Windows Defender Cleanup
Скрипт: Удалить		Microsoft Malware Protection Command Line Utility© Microsoft Corporation. All rights reserved.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Defender\C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe
459,01 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Windows Defender Scheduled Scan
Скрипт: Удалить		Microsoft Malware Protection Command Line Utility© Microsoft Corporation. All rights reserved.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Defender\C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe
459,01 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Windows Defender Verification
Скрипт: Удалить		Microsoft Malware Protection Command Line Utility© Microsoft Corporation. All rights reserved.C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Defender\C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe -IdleTask -TaskName WdVerification
Обнаружено элементов - 91, опознано как безопасные - 83

Поставщики пространства имен (NSP)

Поставщик Статус Исп. файл Редиректор Описание Производитель GUID
Обнаружено элементов - 12, опознано как безопасные - 12

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name Исп. файл Редиректор Описание Производитель
Обнаружено элементов - 26, опознано как безопасные - 26

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Редиректор Примечания Описание Производитель
Порты TCP
445LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
49664LISTENING0.0.0.00wininit.exe [632]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
49667LISTENING0.0.0.00services.exe [704]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
139LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
52822ESTABLISHED64.233.165.1885228C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52904CLOSE_WAIT217.69.133.14880C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52981ESTABLISHED104.81.220.25380C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52983ESTABLISHED2.23.109.31443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52984ESTABLISHED2.23.109.31443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52985ESTABLISHED2.23.109.31443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52986ESTABLISHED2.23.109.31443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52987ESTABLISHED2.23.109.31443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52988ESTABLISHED2.23.109.31443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52989ESTABLISHED178.18.231.80443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52990ESTABLISHED178.18.231.80443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52991ESTABLISHED178.18.231.80443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52993ESTABLISHED23.59.113.247443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52994ESTABLISHED23.59.118.66443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
52995ESTABLISHED40.77.226.250443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53006ESTABLISHED23.59.118.66443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53007ESTABLISHED23.59.118.66443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53038ESTABLISHED23.59.117.142443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53040ESTABLISHED23.59.113.19443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53041ESTABLISHED23.59.113.19443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53042ESTABLISHED23.59.113.19443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53043ESTABLISHED23.59.113.19443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53044ESTABLISHED23.59.113.19443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53045ESTABLISHED23.59.113.19443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53050TIME_WAIT93.184.220.2980  [0]
x64   
53051ESTABLISHED151.101.0.133443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53052ESTABLISHED151.101.0.133443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53053ESTABLISHED40.77.226.250443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53057ESTABLISHED216.58.209.67443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53066ESTABLISHED172.217.20.16380C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53067ESTABLISHED172.217.20.16380C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53068ESTABLISHED172.217.20.16380C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53069ESTABLISHED172.217.20.163443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576]
1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
53076TIME_WAIT172.217.20.163443  [0]
x64   
139LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
139LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
Порты UDP
137LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
138LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
137LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
138LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
137LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
138LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
Обнаружено элементов - 83, опознано как безопасные - 37

Downloaded Program Files (DPF)

Имя файла Редиректор Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Редиректор Описание Производитель
Обнаружено элементов - 36, опознано как безопасные - 36

Active Setup

Имя файла Редиректор Описание Производитель CLSID
C:\Program Files (x86)\Google\Chrome Beta\Application\69.0.3497.57\Installer\chrmstp.exe
1908,84 кб, rsAh, создан: 24.08.2018 07:18:55, изменен: 24.08.2018 07:18:41
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google Chrome InstallerCopyright 2017 Google Inc. All rights reserved.{8237E44A-0054-442C-B6B6-EA0509993955}
Удалить
C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\Installer\chrmstp.exe
1888,34 кб, rsAh, создан: 10.08.2018 07:01:17, изменен: 10.08.2018 06:59:41
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google Chrome InstallerCopyright 2017 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
C:\Program Files (x86)\Google\Chrome Beta\Application\69.0.3497.57\Installer\chrmstp.exe
1908,84 кб, rsAh, создан: 24.08.2018 07:18:55, изменен: 24.08.2018 07:18:41
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google Chrome InstallerCopyright 2017 Google Inc. All rights reserved.{8237E44A-0054-442C-B6B6-EA0509993955}
Удалить
C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\Installer\chrmstp.exe
1888,34 кб, rsAh, создан: 10.08.2018 07:01:17, изменен: 10.08.2018 06:59:41
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google Chrome InstallerCopyright 2017 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 22, опознано как безопасные - 18

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Редиректор Тип Описание Производитель CLSID
Обнаружено элементов - 44, опознано как безопасные - 44

Общие ресурсы

Сетевое имя Путь Примечания
C$C:\Стандартный общий ресурс
F$F:\Стандартный общий ресурс
ADMIN$C:\WINDOWSУдаленный Admin
IPC$ Удаленный IPC

Подозрительные объекты

ФайлРедиректорОписаниеТип 

Внимание !!! База поcледний раз обновлялась 31.07.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.03 private build [31.07.2018 15:04:56]
Сканирование запущено в 27.08.2018 07:24:52
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 31.07.2018 15:04
Загружены микропрограммы эвристики: 416
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 995792
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.17134,  "Windows 10 Enterprise" x64, дата инсталляции 16.07.2018 15:36:59 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 133
 Количество загруженных модулей: 134
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 267, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 27.08.2018 07:25:15
Сканирование длилось 00:00:24
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.70,77.88.55.77,5.255.255.80,5.255.255.77", Ping=Error (11010,0,0.0.0.0)
  Host="google.ru", IP="172.217.20.163", Ping=OK (0,27,172.217.20.163)
  Host="google.com", IP="172.217.20.174", Ping=OK (0,25,172.217.20.174)
  Host="www.kaspersky.com", IP="68.142.68.28,68.142.70.28", Ping=OK (0,65,68.142.68.28)
  Host="www.kaspersky.ru", IP="68.142.68.28,68.142.70.28", Ping=OK (0,65,68.142.68.28)
  Host="dnl-03.geo.kaspersky.com", IP="37.48.82.67", Ping=OK (0,50,37.48.82.67)
  Host="dnl-11.geo.kaspersky.com", IP="212.73.221.205", Ping=OK (0,65,212.73.221.205)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,19,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.147.1,217.20.155.13", Ping=Error (11010,0,0.0.0.0)
  Host="vk.com", IP="87.240.180.136,87.240.129.71,87.240.182.224,87.240.129.133", Ping=Error (11010,0,0.0.0.0)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=Error (11010,0,0.0.0.0)
  Host="twitter.com", IP="104.244.42.193,104.244.42.1", Ping=OK (0,65,104.244.42.193)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,45,31.13.72.36)
  Host="ru-ru.facebook.com", IP="185.60.216.15", Ping=OK (0,41,185.60.216.15)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "VirtualBox Host-Only Network"
   IPAddress = "192.168.56.1"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "VirtualBox Host-Only Network #2"
   IPAddress = "192.168.108.2"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов