Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
e:\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4932	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	D982470945A2931337C8682FCC916F9F	18585,23 кб, rsAh,создан: 18.03.2025 08:06:12,изменен: 13.03.2025 06:40:09 Командная строка: "E:\AutoLogger.exe"
e:\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7716			595E51D8A068F3A27B41DCAF0E986818	1568,50 кб, rsAh,создан: 18.03.2025 08:41:00,изменен: 13.03.2025 06:30:03 Командная строка: "E:\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 AM=Y
c:\gg\ggmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2932			A67E9458C881A034C3D52AD1F0CEFF7B	1633,50 кб, rsAh,создан: 25.02.2016 07:26:00,изменен: 09.10.2023 15:03:42 Командная строка: "C:\GG\GGMaster.exe" "F:\ZPW.FDB"
C:\GG\GGMaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4368			A67E9458C881A034C3D52AD1F0CEFF7B	1633,50 кб, rsAh,создан: 25.02.2016 07:26:00,изменен: 09.10.2023 15:03:42 Командная строка:
C:\Windows\System32\LF2GRPOW.EXE Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3624			6FBE72623319D858D113D9502DFF4DED	ошибка получения информации о файле Командная строка:
c:\gg\bw\menu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2468	Бухгалтерия		A28820DC3B7FA41DD0BF5EF81D4FBE4E	6976,50 кб, rsAh,создан: 22.02.2024 09:35:13,изменен: 22.02.2024 09:35:30 Командная строка: "C:\GG\BW\MENU.EXE"
c:\gg\sftp\sftp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	272			4E79FC0E7DFA878EF9347D8E38BFACDE	4063,00 кб, rsah,создан: 25.02.2016 07:34:45,изменен: 13.03.2019 10:44:54 Командная строка: "C:\GG\SFTP\sftp.exe"
Обнаружено:74, из них опознаны как безопасные 67

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\GG\BW\SciLexer.dpg Скрипт: Kарантин, Удалить, Удалить через BC	1628176384	Scintilla.DLL - a Source Editing Component	Copyright 1998-2008 by Neil Hodgson	MD5=58A3244709A6959CC179D4BF3E877AD6 735,00 кб, rsAh, создан: 22.02.2024 09:35:11, изменен: 15.11.2016 08:57:42	2468
C:\GG\SciLexer.dpg Скрипт: Kарантин, Удалить, Удалить через BC	1628176384	Scintilla.DLL - a Source Editing Component	Copyright 1998-2008 by Neil Hodgson	MD5=58A3244709A6959CC179D4BF3E877AD6 735,00 кб, rsAh, создан: 25.02.2016 07:26:00, изменен: 09.10.2023 15:03:42	2932
Обнаружено модулей:159, из них опознаны как безопасные 157

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	05486000	0000A000 (40960)
C:\Windows\System32\Drivers\dump_amd_sata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	055D1000	00018000 (98304)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	055E9000	00013000 (77824)
E:\R-Studio Network 9.1 Build 191039 RePack (& Portable) by TryRooM\R-StudioPortable\App\RStudio\R-ImageDisk64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	0A716000	00033000 (208896)
Обнаружено элементов - 235, опознано как безопасные - 231

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
hpCMSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	HP Connection Manager 4 Service	Не запущен	C:\Program Files (x86)\Hewlett-Packard\HP ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64				RPCSS
hpCMSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	HP Connection Manager 4 Service	Не запущен	Manager\hpCMSrv.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64				RPCSS
klpsm Служба: Стоп, Удалить, Отключить, Удалить через BC	klpsm	Не запущен	C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\klpsm.exe 157,38 кб, rsAh, создан: 14.01.2022 09:24:22, изменен: 14.01.2022 09:24:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Kaspersky protected service manager	© 2021 AO Kaspersky Lab. All Rights Reserved.
SQLServiceFWSM Служба: Стоп, Удалить, Отключить, Удалить через BC	Network runtime Framework SQLService	Не запущен	C:\Windows\Inf\NetframeworkServicesdrv\Famework\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 182, опознано как безопасные - 178

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
vdexndu2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AVZ-BC Kernel Driver	Не запущен	C:\Windows\system32\Drivers\vdexndu2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			EMS
R-ImageDisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	R-ImageDisk	Работает	E:\R-Studio ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
R-ImageDisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	R-ImageDisk	Работает	TryRooM\R-StudioPortable\App\RStudio\R-ImageDisk64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 306, опознано как безопасные - 303

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
c:\09146a38654e49c3a3e7\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kfa-bl, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klactprx, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klactprx, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kladminserver, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kladminserver, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klakaut, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klakaut, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klcsim, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klcsim, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kldumper, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kldumper, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klnagent, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klnagent, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klnsacwsrv, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klnsacwsrv, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klsecuritycenter, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klsecuritycenter, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klwebsrv, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\klwebsrv, CategoryMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\em.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\ksnproxy, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\emcat.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\ksnproxy, CategoryMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\GG\SFTP\sftp.exe 4063,00 кб, rsah, создан: 25.02.2016 07:34:45, изменен: 13.03.2019 10:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SFTP.lnk,
C:\Program Files\AnyMP4 Studio\AnyMP4 Blu-ray Player\AnyMP4 Blu-ray Player.exe 436,18 кб, rsAh, создан: 28.12.2024 14:12:09, изменен: 30.08.2024 06:57:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AnyMP4 Blu-ray Player.lnk,
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Program Files (x86)\Kaspersky Lab\KES.12.3.0\shellex.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM, command Удалить
C:\Program Files (x86)\CyberLink\Webcam Sharing Manager\StreamProvider.exe 243,26 кб, rsAh, создан: 16.09.2013 12:43:25, изменен: 20.02.2013 12:16:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CLWCSM, command Удалить
C:\Program Files (x86)\Hewlett-Packard\HP ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HPConnectionManager, command Удалить
Manager\HPCMDelayStart.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HPConnectionManager, command Удалить
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\StartCCC, command Удалить
C:\Program Files (x86)\VtbInstall\NotificationWindows.exe 134,39 кб, rsAh, создан: 30.08.2024 16:53:52, изменен: 30.08.2024 16:53:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VtbUpdateComponentNotification, command Удалить
C:\Users\User\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexSearchBand, command Удалить
C:\Program Files (x86)\Kaspersky Lab\KES.12.3.0\x64\shellex.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
Обнаружено элементов - 1037, опознано как безопасные - 994

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\Kaspersky Lab\KES.12.3.0\shellex.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Scan with KL Anti-Virus			{AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\KES.12.3.0\shellex.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Scan with KL Anti-Virus			{AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\KES.12.3.0\x64\shellex.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Scan with KL Anti-Virus			{AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\KES.12.3.0\x64\shellex.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Scan with KL Anti-Virus			{AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
Обнаружено элементов - 64, опознано как безопасные - 60

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
C:\Windows\system32\LF2GRPJL.DLL 70,00 кб, rsAh, создан: 13.04.2017 11:20:04, изменен: 17.12.2009 09:21:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	LF2GRPJL	Монитор
Обнаружено элементов - 13, опознано как безопасные - 12

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--repair
C:\Program Files\Microsoft ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Antimalware Scheduled Scan Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Microsoft Antimalware\	C:\Program Files\Microsoft Security Client\MpCmdRun.exe Scan -ScheduleJob -RestrictPrivileges
Client\MpCmdRun.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Antimalware Scheduled Scan Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Microsoft Antimalware\	C:\Program Files\Microsoft Security Client\MpCmdRun.exe Scan -ScheduleJob -RestrictPrivileges
Обнаружено элементов - 79, опознано как безопасные - 76

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 18, опознано как безопасные - 18

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
2869	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
5357	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
10243	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
12345	LISTENING	0.0.0.0	0	c:\gg\ggmaster.exe [2932] 1633,50 кб, rsAh, создан: 25.02.2016 07:26:00, изменен: 09.10.2023 15:03:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Acid Head 1.00, Backdoor.Netbus, Blue Ice 2000 C, Fade...
49164	ESTABLISHED	127.0.0.1	3050	c:\gg\bw\menu.exe [2468] 6976,50 кб, rsAh, создан: 22.02.2024 09:35:13, изменен: 22.02.2024 09:35:30 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Бухгалтерия
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49872	TIME_WAIT	173.194.222.94	80	[0]	x64
49873	TIME_WAIT	173.194.222.94	80	[0]	x64
49887	TIME_WAIT	173.194.222.94	80	[0]	x64
49888	TIME_WAIT	173.194.222.94	80	[0]	x64
49891	TIME_WAIT	108.177.14.94	80	[0]	x64
49892	TIME_WAIT	108.177.14.94	80	[0]	x64
49893	TIME_WAIT	108.177.14.94	443	[0]	x64
49906	TIME_WAIT	92.123.135.78	80	[0]	x64
49907	TIME_WAIT	108.177.14.94	443	[0]	x64
49908	TIME_WAIT	74.125.205.94	443	[0]	x64
49909	TIME_WAIT	74.125.205.94	443	[0]	x64
49910	TIME_WAIT	173.194.221.94	443	[0]	x64
49911	TIME_WAIT	173.194.221.94	443	[0]	x64
49912	TIME_WAIT	64.233.165.94	443	[0]	x64
49913	TIME_WAIT	64.233.165.94	443	[0]	x64
49915	TIME_WAIT	173.194.222.196	443	[0]	x64
49916	TIME_WAIT	173.194.222.196	443	[0]	x64
49917	TIME_WAIT	64.233.162.95	443	[0]	x64
49918	TIME_WAIT	64.233.162.95	443	[0]	x64
Порты UDP
12346	LISTENING	--	--	c:\gg\ggmaster.exe [2932] 1633,50 кб, rsAh, создан: 25.02.2016 07:26:00, изменен: 09.10.2023 15:03:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 88, опознано как безопасные - 59

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
C:\Windows\system32\IDTNC64.cpl 1853,50 кб, rsAh, создан: 20.09.2013 15:12:23, изменен: 05.02.2013 00:59:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	IDT PC Audio	Copyright © 2004 - 2009 IDT, Inc.
Обнаружено элементов - 40, опознано как безопасные - 39

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
Обнаружено элементов - 42, опознано как безопасные - 42

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 49, опознано как безопасные - 49

Общие ресурсы

Сетевое имя	Путь	Примечания
1cbuh	D:\1cbuh
GG	C:\GG
Music	D:\User\Music
Pictures	D:\User\Pictures
Users	C:\Users
Videos	D:\User\Videos
Canon Inkjet iP100 series	Canon Inkjet iP100 series,LocalsplOnly	Canon Inkjet iP100 series
HP LaserJet Professional P1102	HP LaserJet Professional P1102,LocalsplOnly	HP LaserJet Professional P1102
HP LaserJet Professional P1102 (копия 1)	HP LaserJet Professional P1102 (копия 1),LocalsplOnly	HP LaserJet Professional P1102 (копия 1)
HP LaserJet Professional P1102 (копия 3)	HP LaserJet Professional P1102 (копия 3),LocalsplOnly	HP LaserJet Professional P1102 (копия 3)
Xerox Phaser 3100MFP	Xerox Phaser 3100MFP,LocalsplOnly	Xerox Phaser 3100MFP
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
C$	C:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания

Имя задания

Статус

URL или имя загружаемого файла

Имя сохраняемого файла

Приложение, вызываемое при завершении задания

Подозрительные объекты

Файл	Редиректор	Описание	Тип
E:\autorun.inf 0,24 кб, rsAh, создан: 27.02.2025 13:02:09, изменен: 27.02.2025 13:22:03 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)

Протокол утилиты AVZ версии 5.99
Сканирование запущено в 18.03.2025 08:42:29
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 13.03.2025 04:00
Загружены микропрограммы эвристики: 419
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1485048
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Professional" (Windows 10 Pro) x64, дата инсталляции 01.07.2014 10:36:24 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 74
 Количество загруженных модулей: 159
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> E:\autorun.inf ЭПС: подозрение на  скрытый автозапуск (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 233, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 18.03.2025 08:43:27
Сканирование длилось 00:01:02
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.77,77.88.55.88,77.88.44.55", Ping=OK (0,38,5.255.255.77)
  Host="google.ru", IP="173.194.222.94", Ping=OK (0,36,173.194.222.94)
  Host="google.com", IP="74.125.131.139,74.125.131.100,74.125.131.101,74.125.131.113,74.125.131.138,...", Ping=OK (0,38,74.125.131.139)
  Host="www.kaspersky.com", IP="185.85.15.47", Ping=OK (0,68,185.85.15.47)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.211", Ping=OK (0,43,93.191.13.211)
  Host="dnl-11.geo.kaspersky.com", IP="46.46.184.59", Ping=OK (0,36,46.46.184.59)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,37,217.20.155.13)
  Host="vk.com", IP="87.240.132.67,93.186.225.194,87.240.132.78,87.240.137.164,87.240.129.133,...", Ping=OK (0,33,87.240.132.67)
  Host="vkontakte.ru", IP="87.240.132.67,87.240.129.133,87.240.132.72,87.240.132.78,93.186.225.194,...", Ping=OK (0,33,87.240.132.67)
  Host="twitter.com", IP="162.159.140.229", Ping=OK (0,49,162.159.140.229)
  Host="facebook.com", IP="95.167.13.51,188.19.132.154,188.19.132.155,95.167.13.50", Ping=OK (0,35,95.167.13.51)
  Host="ru-ru.facebook.com", IP="188.19.132.154,188.19.132.155,95.167.13.50,95.167.13.51", Ping=Error (11010,0,0.0.0.0)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Беспроводное сетевое соединение"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 2"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 10"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 4"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 3"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 8"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 7"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 6"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 5"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 9"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети"
   IPAddress = "212.55.101.12"
   SubnetMask = "255.255.255.0"
   DefaultGateway = "212.55.101.1"
   NameServer = "78.37.77.77,8.8.8.8"
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes
  Route 0.0.0.0,0.0.0.0,212.55.101.1,-1

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Оптимизация - безопасность - отключить административный доступ к локальным дискам

Список файлов