Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\acronis\agent\bin\adp-agent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12588	Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021	D330C2D96993C9F835DDC10A7A9B98B4	8640,72 кб, rsAh,создан: 05.01.2022 13:26:16,изменен: 05.01.2022 13:26:16 Командная строка: "C:\Program Files (x86)\Acronis\Agent\bin\adp-agent" -e
c:\program files (x86)\common files\acronis\activeprotection\anti_ransomware_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8152	Acronis Active Protection Service		915C0701715A0712EC7B28CA4DB720FC	12674,36 кб, rsAh,создан: 05.01.2022 13:25:28,изменен: 05.01.2022 13:25:28 Командная строка: "C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe"
c:\program files\windowsapps\appleinc.itunes_12131.3.2010.0_x64__nzyj5cx40ttqa\amds64\applemobiledeviceprocess.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18080	MobileDeviceProcess	© 2023 Apple Inc. All rights reserved.	1D64A1445374EFA64070AA2D9B36E131	101,34 кб, rsAh,создан: 07.01.2024 10:08:46,изменен: 07.01.2024 10:08:48 Командная строка:
c:\program files (x86)\asus\axsp\4.02.12\atkexcomsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3876	ASUS Com Service	ASUSTeK Computer Inc. All rights reserved.	485008B43F0EDCEBA0E0D3CA04BC1C1A	446,82 кб, rsAh,создан: 12.02.2022 19:20:15,изменен: 21.10.2021 09:01:52 Командная строка: "C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe"
d:\instal\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5656	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	B738C1E62A9FC93A867790399D360292	17937,90 кб, rsAh,создан: 21.02.2024 16:30:15,изменен: 21.02.2024 04:40:05 Командная строка: "D:\Instal\AutoLogger.exe"
d:\instal\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3628			54F47CBA540F2D8F706ABACC95CD1774	1535,50 кб, rsAh,создан: 22.03.2025 11:48:46,изменен: 17.02.2024 04:30:03 Командная строка: "D:\Instal\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 AM=Y
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7640	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8484	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11424	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8372	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2896	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10676	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14576	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1600	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4652	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13632	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18552	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7268	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1564	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1532	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14500	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12412	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	16708	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12624	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6188	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18832	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9240	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12956	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	16312	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	19028	Google Chrome	Copyright 2025 Google LLC. All rights reserved.	4A843D8F082DA91ED1BD7ACD5AB9450F	3305,59 кб, rsAh,создан: 12.02.2022 19:18:04,изменен: 18.03.2025 19:57:21 Командная строка:
c:\program files\gamingintelligence\gamingintelligence.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5148	GamingIntelligence	MICRO-STAR(R) Copyright © 2017	29AEBC825ADCA032556E0FD2ECE75A95	14472,14 кб, rsAh,создан: 23.11.2022 09:40:12,изменен: 23.11.2022 09:40:12 Командная строка: "C:\Program Files\GamingIntelligence\GamingIntelligence.exe" -autostart
c:\program files\windowsapps\microsoft.gamingservices_19.87.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8096	GamingServices	© Microsoft Corporation. All rights reserved.	01DBF0676257071F01092AD4DAB121E6	81,60 кб, rsAh,создан: 15.03.2024 08:52:22,изменен: 15.03.2024 08:52:24 Командная строка:
c:\program files\windowsapps\microsoft.gamingservices_19.87.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8012	GamingServices	© Microsoft Corporation. All rights reserved.	01DBF0676257071F01092AD4DAB121E6	81,60 кб, rsAh,создан: 15.03.2024 08:52:22,изменен: 15.03.2024 08:52:24 Командная строка:
c:\program files\windowsapps\appup.intelgraphicsexperience_1.100.5390.0_x64__8j3eq9eme6ctt\gcp.ml.backgroundsystray\igcctray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18292	IGCCTray	Copyright © 2020	4A560729DF52457045682EF93C5405B5	291,50 кб, rsAh,создан: 13.03.2024 20:46:11,изменен: 13.03.2024 20:46:42 Командная строка:
c:\program files\lghub\lghub_agent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8928	LGHUB Agent	Copyright © Logitech, Inc. 2025	FFFDE03F89A37749515476A60941A8A0	63281,88 кб, rsAh,создан: 05.03.2025 07:07:10,изменен: 04.03.2025 16:00:08 Командная строка:
c:\program files\lghub\system_tray\lghub_system_tray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11384	G HUB	Copyright © Logitech, Inc. 2025	ECBC78297CA1014BD3EC0C720392C0CF	21983,88 кб, rsAh,создан: 05.03.2025 07:07:10,изменен: 04.03.2025 16:00:08 Командная строка:
c:\program files\lghub\lghub_updater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7468	LGHUB Updater	Copyright © Logitech, Inc. 2025	6824762DE078D4B77E0F70A4133FED0E	15707,38 кб, rsAh,создан: 05.03.2025 07:07:10,изменен: 04.03.2025 16:00:08 Командная строка:
c:\programdata\mobilebrserv\mbbservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7436	Mobile Broadband HL Service	Copyright (C) 2011	BC4D905C224B66E00245AA2DB07366C6	222,34 кб, rsAh,создан: 12.08.2011 07:21:32,изменен: 12.08.2011 07:21:32 Командная строка: "C:\ProgramData\MobileBrServ\mbbservice.exe"
c:\program files\gamingintelligence\monitormicrokeydetector.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3800	MNTMicorKey	Copyright © MSI 2017	1C53A4276E3C1A6AC410D43484D28576	82,14 кб, rsAh,создан: 23.11.2022 09:40:20,изменен: 23.11.2022 09:40:20 Командная строка: "C:\Program Files\GamingIntelligence\MonitorMicroKeyDetector.exe"
c:\program files\gamingintelligence\mysticlight\mysticlightcontroller.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4796	MysticLightController	Copyright © 2018	80948AFD588FC305E797DFB336941C62	30,15 кб, rsAh,создан: 19.08.2022 09:47:08,изменен: 19.08.2022 09:47:08 Командная строка: "C:\Program Files\GamingIntelligence\MysticLight\MysticLightController.exe"
c:\program files\nvidia corporation\nvidia app\cef\nvidia overlay.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15396	NVIDIA app	(C) 2017-2025 NVIDIA Corporation. All rights reserved.	8418B5BD73E955B117B4AABFEB8BF6AE	3210,03 кб, rsAh,создан: 17.03.2025 20:32:32,изменен: 06.03.2025 13:31:03 Командная строка:
c:\program files\nvidia corporation\nvidia app\cef\nvidia overlay.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15520	NVIDIA app	(C) 2017-2025 NVIDIA Corporation. All rights reserved.	8418B5BD73E955B117B4AABFEB8BF6AE	3210,03 кб, rsAh,создан: 17.03.2025 20:32:32,изменен: 06.03.2025 13:31:03 Командная строка:
c:\program files\nvidia corporation\nvidia app\cef\nvidia overlay.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14988	NVIDIA app	(C) 2017-2025 NVIDIA Corporation. All rights reserved.	8418B5BD73E955B117B4AABFEB8BF6AE	3210,03 кб, rsAh,создан: 17.03.2025 20:32:32,изменен: 06.03.2025 13:31:03 Командная строка:
c:\program files\nvidia corporation\nvidia app\cef\nvidia overlay.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14668	NVIDIA app	(C) 2017-2025 NVIDIA Corporation. All rights reserved.	8418B5BD73E955B117B4AABFEB8BF6AE	3210,03 кб, rsAh,создан: 17.03.2025 20:32:32,изменен: 06.03.2025 13:31:03 Командная строка:
c:\program files\nvidia corporation\nvidia app\cef\nvidia overlay.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	684	NVIDIA app	(C) 2017-2025 NVIDIA Corporation. All rights reserved.	8418B5BD73E955B117B4AABFEB8BF6AE	3210,03 кб, rsAh,создан: 17.03.2025 20:32:32,изменен: 06.03.2025 13:31:03 Командная строка:
c:\program files\nvidia corporation\nvidia app\shadowplay\nvsphelper64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14628	NVIDIA ShadowPlay Helper	(C) 2020 NVIDIA Corporation. All rights reserved.	135BA7F440F7CA4FDED262CB66F5CD88	797,03 кб, rsAh,создан: 16.11.2024 20:43:45,изменен: 06.03.2025 13:31:00 Командная строка:
d:\programs\plex media server\plex media server.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17524	Plex Media Server	Copyright (C) 2014	7B44D271CAA8E7635FA4669E7F4279E5	29874,26 кб, rsAh,создан: 31.12.2024 16:08:25,изменен: 16.12.2024 15:43:56 Командная строка:
d:\programs\plex media server\plex tuner service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18960			B2E848783C66D47F1D5BCEF8ECDAA08B	4093,78 кб, rsAh,создан: 31.12.2024 16:08:26,изменен: 16.12.2024 15:43:54 Командная строка:
d:\programs\plex media server\plex update service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17168	Plex Update Service	Copyright (C) 2016	04C0A6D2BB5B74CF7293A5F6E1D45CF3	899,28 кб, rSAh,создан: 31.12.2024 16:08:29,изменен: 16.12.2024 15:43:54 Командная строка:
d:\programs\plex media server\plexscripthost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5760			75BD3FF5E3AAC572EF54285125E82684	56,23 кб, rsAh,создан: 31.12.2024 16:08:26,изменен: 16.12.2024 15:43:54 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	176			X	ошибка получения информации о файле Командная строка:
c:\program files (x86)\radmin vpn\rvcontrolsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7408	Radmin VPN Control Service	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.	4D4A6CA30BCEC4E27403BE5CCFD47A57	1440,80 кб, rsAh,создан: 25.02.2025 10:39:18,изменен: 25.02.2025 10:39:18 Командная строка: "C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe" /service
c:\program files (x86)\radmin vpn\rvrvpngui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12260	Radmin VPN	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.	1E8C649325FA53B9E93C8E860199C966	12129,80 кб, rsAh,создан: 25.02.2025 10:39:18,изменен: 25.02.2025 10:39:18 Командная строка: "C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe" /minimized
e:\games\steam\steam\steam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4256	Steam	Copyright (C) 2021 Valve Corporation	BA585333A881A59117EDB7442425BCE3	4583,09 кб, rsAh,создан: 12.03.2025 07:13:13,изменен: 11.03.2025 22:45:00 Командная строка: "E:\Games\Steam\Steam\steam.exe"
c:\program files (x86)\common files\steam\steamservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8324	Steam Client Service	Copyright (C) Valve Corporation	6A0B31CBAAE5E62AE55B690DB78B4B5B	2867,09 кб, rsAh,создан: 28.09.2022 12:16:40,изменен: 11.03.2025 22:45:00 Командная строка: "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService
e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11108	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	B247A04202AA348C8AA08642476B22C9	7546,09 кб, rsAh,создан: 12.03.2025 07:13:13,изменен: 11.03.2025 22:45:08 Командная строка:
e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3096	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	B247A04202AA348C8AA08642476B22C9	7546,09 кб, rsAh,создан: 12.03.2025 07:13:13,изменен: 11.03.2025 22:45:08 Командная строка:
e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5028	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	B247A04202AA348C8AA08642476B22C9	7546,09 кб, rsAh,создан: 12.03.2025 07:13:13,изменен: 11.03.2025 22:45:08 Командная строка:
e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3252	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	B247A04202AA348C8AA08642476B22C9	7546,09 кб, rsAh,создан: 12.03.2025 07:13:13,изменен: 11.03.2025 22:45:08 Командная строка:
e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8208	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	B247A04202AA348C8AA08642476B22C9	7546,09 кб, rsAh,создан: 12.03.2025 07:13:13,изменен: 11.03.2025 22:45:08 Командная строка:
e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8072	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	B247A04202AA348C8AA08642476B22C9	7546,09 кб, rsAh,создан: 12.03.2025 07:13:13,изменен: 11.03.2025 22:45:08 Командная строка:
e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	16908	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	B247A04202AA348C8AA08642476B22C9	7546,09 кб, rsAh,создан: 12.03.2025 07:13:13,изменен: 11.03.2025 22:45:08 Командная строка:
c:\program files\teamviewer\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7712	TeamViewer	TeamViewer Germany GmbH	92E2867EDFBC54748C731F773A0A85AE	20553,80 кб, rsAh,создан: 14.02.2022 08:37:57,изменен: 14.12.2023 11:30:43 Командная строка:
C:\Program Files\TeamViewer\TeamViewer_Service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7876	TeamViewer	TeamViewer Germany GmbH	92E2867EDFBC54748C731F773A0A85AE	20553,80 кб, rsAh,создан: 14.02.2022 08:37:57,изменен: 14.12.2023 11:30:43 Командная строка:
d:\programs\serhey\telegram\telegram.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18684	Telegram Desktop	Copyright (C) 2014-2025	A459739D1DDD266F2B213256D030BD2E	168371,26 кб, rsAh,создан: 29.08.2022 14:00:15,изменен: 10.03.2025 22:39:43 Командная строка:
d:\programs\torrservew\server\torrserver-windows-amd64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	19152			AB3FE0C476CA8ED2F71BD6B1B2E239CF	18856,50 кб, rsAh,создан: 15.09.2022 20:01:16,изменен: 17.10.2021 21:58:56 Командная строка:
d:\programs\torrservew\torrservew_x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12272	TorrServeW	priZrak495	9B74B4D2D90E31B811309BD79C6FDEF0	8749,19 кб, rsAh,создан: 01.04.2024 17:08:36,изменен: 08.11.2022 13:51:40 Командная строка:
c:\program files (x86)\acronis\agent\bin\updater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12532	Acronis Updater	Copyright ï¿½ 1999-2018	9BD69B989C703B9CADE093ADE1EB6F26	9571,72 кб, rsAh,создан: 05.01.2022 13:26:26,изменен: 05.01.2022 13:26:26 Командная строка: "C:\Program Files (x86)\Acronis\Agent\bin\updater.exe" -e
c:\program files\urbanvpn\bin\urbanvpnserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9708			58077025FAD03EF2E262508AED5388C2	440,20 кб, rsAh,создан: 11.07.2023 14:27:07,изменен: 11.07.2023 14:27:07 Командная строка:
c:\program files\gamingintelligence\weatherdetector.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3732	WeatherDetector	Copyright © MSI 2019	36EE30B536D42F5D45CA30D63256FE18	42,64 кб, rsAh,создан: 23.11.2022 09:40:30,изменен: 23.11.2022 09:40:30 Командная строка: "C:\Program Files\GamingIntelligence\WeatherDetector.exe"
c:\program files\windowsapps\5319275a.whatsappdesktop_2.2507.2.0_x64__cv1g1gvanyjgm\whatsapp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14532			D266BB068614BB431A377BD9F39D4AC7	286,50 кб, rsAh,создан: 22.02.2025 08:06:19,изменен: 22.02.2025 08:06:20 Командная строка:
Обнаружено:245, из них опознаны как безопасные 175

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\ASUS\AXSP\4.02.12\PEbiosinterface32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955201024			MD5=3B3748197714A42500C4E5A95E315371 39,16 кб, rsAh, создан: 12.02.2022 19:20:17, изменен: 22.03.2025 09:21:09	3876
C:\Program Files (x86)\Common Files\Acronis\FileProtector\file_protector_driver_api.dll Скрипт: Kарантин, Удалить, Удалить через BC	1924595712	Acronis File Protector Driver API	Copyright © Acronis International GmbH, 2002-2013.	MD5=BECFCEB073D19F585BC6B9524D0E0007 435,86 кб, rsAh, создан: 05.01.2022 13:26:00, изменен: 05.01.2022 13:26:00	8152
C:\Program Files (x86)\Common Files\Steam\SteamService.dll Скрипт: Kарантин, Удалить, Удалить через BC	1435107328	Steam Client Service Library	Copyright (C) Valve Corporation	MD5=20FDCC968BA32BB32EA95BC9A7518310 3591,09 кб, rsAh, создан: 28.09.2022 12:17:12, изменен: 11.03.2025 22:45:00	8324
C:\Program Files (x86)\Radmin VPN\icudt74.dll Скрипт: Kарантин, Удалить, Удалить через BC	41746432	ICU Data DLL	Copyright (C) 2016 and later: Unicode, Inc. and others. License & terms of use: http://www.unicode.org/copyright.html	MD5=0A44EDC593557A574489A943A00BC4F4 30072,56 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\icuin74.dll Скрипт: Kарантин, Удалить, Удалить через BC	1536884736	ICU I18N DLL	Copyright (C) 2016 and later: Unicode, Inc. and others. License & terms of use: http://www.unicode.org/copyright.html	MD5=0D5D693B859D7ABFE7B94B5EA5A9E836 2773,56 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\icuuc74.dll Скрипт: Kарантин, Удалить, Удалить через BC	1534918656	ICU Common DLL	Copyright (C) 2016 and later: Unicode, Inc. and others. License & terms of use: http://www.unicode.org/copyright.html	MD5=5AFD056AE197826D1A1C86CD12E914CB 1871,56 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\imageformats\qgif.dll Скрипт: Kарантин, Удалить, Удалить через BC	1504378880	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=F61191826E1F883E71EFAE892977994E 36,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\imageformats\qico.dll Скрипт: Kарантин, Удалить, Удалить через BC	1504444416	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=24A4CE914A35CBC556F341B1D6839649 35,31 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\imageformats\qsvg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1504509952	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=1A29D7940B8060DDEE020E022F5AADB9 31,31 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\libcrypto-3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1903558656	OpenSSL library	Copyright 1998-2024 The OpenSSL Authors. All rights reserved.	MD5=AA037E806226D28ADD734B383AE7A9D8 3887,06 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	7408
C:\Program Files (x86)\Radmin VPN\libcurl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1908342784	libcurl Shared Library	Copyright (C) Daniel Stenberg, <daniel@haxx.se>.	MD5=9B3A5190E9E3071E181DB853FF095911 460,06 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	7408
C:\Program Files (x86)\Radmin VPN\libssl-3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1902575616	OpenSSL library	Copyright 1998-2024 The OpenSSL Authors. All rights reserved.	MD5=345261EAFFAD3C4ED3813BAA44DAE630 935,56 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	7408
C:\Program Files (x86)\Radmin VPN\platforms\qwindows.dll Скрипт: Kарантин, Удалить, Удалить через BC	1504772096	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=E31B3FC3E62DBC2A6A90B57065776236 1212,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5Core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1522532352	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=1EA90AEF27B49591A07BF78BBF518621 5338,31 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5Gui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1516306432	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=943B11946123DCDF321C35873C3BF7E5 6017,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5Network.dll Скрипт: Kарантин, Удалить, Удалить через BC	1515454464	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=7B1535A89A8516B8D78AA2DAE8788432 822,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5Qml.dll Скрипт: Kарантин, Удалить, Удалить через BC	1531838464	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=5985CF6371A069FE32AF58C530D6803C 2944,31 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5QmlModels.dll Скрипт: Kарантин, Удалить, Удалить через BC	1509490688	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=3722EDAAF1E746ED92D5F45EF0EAADAF 348,31 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5Quick.dll Скрипт: Kарантин, Удалить, Удалить через BC	1528037376	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=7091C95223A6D4CD5F4904A653C8FA9D 3450,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5QuickControls2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1531641856	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=6EC29261A0B9201643A0A1B437640172 144,31 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5QuickTemplates2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1508507648	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=348EAD702C4CE9412FFDA8D063F6A529 938,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5Svg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1515126784	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=BEF54B616E64B9BC2B8849DBA408DB64 262,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5Widgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1510604800	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=B2DB04322A36C9EFE8A89B0DE9C1D36A 4382,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\Qt5WinExtras.dll Скрипт: Kарантин, Удалить, Удалить через BC	1510342656	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=851E6B35891B5AE8C24646694C8ADF76 201,81 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files (x86)\Radmin VPN\RvDownloader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1883766784	Download helper library	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.	MD5=2D4C551180DBF14832390C18D18B6AF9 353,30 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	7408
C:\Program Files (x86)\Radmin VPN\RvROLClient.dll Скрипт: Kарантин, Удалить, Удалить через BC	1908998144	ROLClient	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.	MD5=20FC974F98F25395C25B0A68C98575A3 1477,80 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	7408
C:\Program Files (x86)\Radmin VPN\RvRolUpdater.dll Скрипт: Kарантин, Удалить, Удалить через BC	1884487680	ROL client updater	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.	MD5=41291AD608778E3E2FA932796C8FF800 481,30 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	7408
C:\Program Files (x86)\Radmin VPN\RvUESClient.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885339648	UES Client Lib	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.	MD5=79DA728D2CD2EE9F33050D0BB3703808 146,30 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	7408
C:\Program Files (x86)\Radmin VPN\styles\qwindowsvistastyle.dll Скрипт: Kарантин, Удалить, Удалить через BC	1504575488	C++ Application Development Framework	Copyright (C) 2023 The Qt Company Ltd.	MD5=5DD2E457309740C532F88A8FED00B09C 131,31 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18	12260
C:\Program Files\GamingIntelligence\MysticLight\Library\MSIMysticDll.dll Скрипт: Kарантин, Удалить, Удалить через BC	1664417792			MD5=E5E04E002CEB8E38AC9BBD2ABE5F1D20 6016,00 кб, rsAh, создан: 11.04.2018 14:28:30, изменен: 11.04.2018 14:28:30	4796
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Accessibility\eeb758dcf96791b61a11c9b877c983a6\Accessibility.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1569062912	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=4C6525486973801A040A67D5483701BC 42,50 кб, rsAh, создан: 14.09.2023 07:07:01, изменен: 14.09.2023 07:07:01	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\c595406f4cf4d98ba936ae98f42fa478\PresentationFramework.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1691287552	PresentationFramework.dll	© Microsoft Corporation. All rights reserved.	MD5=31617A67B8CEF8F9106E041360111A94 20626,50 кб, rsAh, создан: 22.03.2024 23:13:32, изменен: 22.03.2024 23:13:32	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatioaec034ca#\11bdd90965b45d21a59f65eecc9602fd\PresentationFramework.Aero2.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1573519360	PresentationFramework.Aero2.dll	© Microsoft Corporation. All rights reserved.	MD5=0ABF7A3F88B5FA88F8BCD2E7ABFF5D83 551,50 кб, rsAh, создан: 22.03.2024 23:13:33, изменен: 22.03.2024 23:13:33	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\ae99cabca50007f03164010639c7ef32\PresentationCore.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1712455680	PresentationCore.dll	© Microsoft Corporation. All rights reserved.	MD5=12782CD911DB83F73E531197B34B7EDE 12616,00 кб, rsAh, создан: 22.03.2024 23:13:26, изменен: 22.03.2024 23:13:26	5148, 4796
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Confe64a9051#\11d2f82a9c46bc531e23196fb5fd6931\System.Configuration.Install.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1569128448	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=8E1D082D8F14217A689EA27290123056 150,00 кб, rsAh, создан: 23.03.2024 14:38:18, изменен: 23.03.2024 14:38:18	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\c1e258f07ecc578e03889d764fed0121\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1814364160	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=B9E578CC7B425A725414D36A9336F8D4 1035,00 кб, rsAh, создан: 22.03.2024 23:13:33, изменен: 22.03.2024 23:13:33	5148, 3800, 4796, 3732
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\0aaca203135b51e906838f870a19b080\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1745092608	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=B42BBA5A5851685E978145F9094F0D15 8277,50 кб, rsAh, создан: 22.03.2024 23:13:22, изменен: 22.03.2024 23:13:22	5148, 3800, 4796, 3732
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data.SqlXml\f7e2787f29a574cb8d9db7cc9828c5d4\System.Data.SqlXml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1569325056	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=BBCB2E1436C82E595EB671C06457F8B0 2604,50 кб, rsAh, создан: 23.03.2024 14:38:13, изменен: 23.03.2024 14:38:13	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data\cbac6431de35b1be2fd04de64b7139fe\System.Data.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1553727488	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F8935261F6F59543DEE8A0203B67FF3B 8315,50 кб, rsAh, создан: 23.03.2024 14:38:25, изменен: 23.03.2024 14:38:25	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\20063f8878cc8c2d3e4714682de5ce39\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1899495424	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F6DE1857A122D68EC45EB59C97E3D9C8 1657,50 кб, rsAh, создан: 23.03.2024 14:38:14, изменен: 23.03.2024 14:38:14	5148, 3800, 4796, 3732
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Management\5699e12cd31f36b264ab5d1af85f9fe8\System.Management.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1662255104	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=FD0BD4926FEC3F7B171A5DD2F52521E0 1205,50 кб, rsAh, создан: 23.03.2024 14:38:18, изменен: 23.03.2024 14:38:18	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Net.Http\a5fd18917e87273e7e9fd8338930273f\System.Net.Http.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1675034624	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=29054A19940D79C00206651CDB34A72E 541,50 кб, rsAh, создан: 22.03.2024 23:13:33, изменен: 22.03.2024 23:13:33	3732
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Numerics\05276ef75083d10710561b60daec7805\System.Numerics.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1565261824	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=A7166C319FAB182C9619059D9EF1331E 273,00 кб, rsAh, создан: 14.09.2023 07:06:56, изменен: 14.09.2023 07:06:56	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\954763cfe5602bb4f2152bc8a14c3282\System.Runtime.Serialization.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1562247168	System.Runtime.Serialization.dll	© Microsoft Corporation. All rights reserved.	MD5=9D9A57635CE86B9516714A70840EB1A0 2882,50 кб, rsAh, создан: 22.03.2024 23:13:34, изменен: 22.03.2024 23:13:34	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Security\320469308c3b835a3c42afc32ae0a5e3\System.Security.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1572012032	System.Security.dll	© Microsoft Corporation. All rights reserved.	MD5=08679DCD82E65BDFDD96083E2308002D 850,50 кб, rsAh, создан: 23.03.2024 14:38:13, изменен: 23.03.2024 14:38:13	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\2edf18a68b7cf7e226cae6642dfc9a18\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1725431808	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=1A21AD687BD756153D4A9242D1F81CC3 14958,50 кб, rsAh, создан: 23.03.2024 14:38:17, изменен: 23.03.2024 14:38:17	5148, 3800, 4796, 3732
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\5806aa1d9669dd8a4e5a2de7d3b893f5\System.Xaml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1689124864	System.Xaml.dll	© Microsoft Corporation. All rights reserved.	MD5=E2D4DA805459CCC5F807807E1CBE1EE6 2050,50 кб, rsAh, создан: 22.03.2024 23:13:35, изменен: 22.03.2024 23:13:35	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\d4b304f748c9ea5464a1d8d958157d82\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679032320	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=CB3EFAD6BED302B32616407943615965 7587,50 кб, rsAh, создан: 22.03.2024 23:13:36, изменен: 22.03.2024 23:13:36	5148, 3800, 4796, 3732
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\b1a1a573cb737926d7f43a7a79965c7c\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1753612288	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=EB92470F09A2868C4654E2F8948D6A1B 10344,00 кб, rsAh, создан: 22.03.2024 23:13:19, изменен: 22.03.2024 23:13:19	5148, 3800, 4796, 3732
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\1b5384adcdbdb9ad2975e6f0e1fcb2cf\UIAutomationProvider.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1812987904	UIAutomationProvider.dll	© Microsoft Corporation. All rights reserved.	MD5=B47F1B6418D5B16ED27B0E9D2B4699A6 86,50 кб, rsAh, создан: 23.03.2024 14:38:21, изменен: 23.03.2024 14:38:21	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\d70fe48bc74f6522d50ac04da9ed9aad\UIAutomationTypes.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1572929536	UIAutomationTypes.dll	© Microsoft Corporation. All rights reserved.	MD5=5A6C360CB000034760B26BC6B31E0B60 560,50 кб, rsAh, создан: 23.03.2024 14:38:20, изменен: 23.03.2024 14:38:20	5148
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\ce7e443d487c229fb35257ba1047c2df\WindowsBase.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740767232	WindowsBase.dll	© Microsoft Corporation. All rights reserved.	MD5=0E35471B784C9AC40321DEC27EBBE962 4192,50 кб, rsAh, создан: 22.03.2024 23:13:23, изменен: 22.03.2024 23:13:23	5148, 4796
C:\WINDOWS\system32\nvspcap.dll Скрипт: Kарантин, Удалить, Удалить через BC	1545338880	NVIDIA Game Proxy	(C) NVIDIA Corporation. All rights reserved.	MD5=8DE97D986EA5129641AD9C3B318F55D7 2342,53 кб, rsAh, создан: 16.11.2024 20:43:44, изменен: 06.03.2025 13:31:05	5148
E:\Games\Steam\Steam\bin\chromehtml.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1440415744			MD5=A263EA02CE79BFC9545C0D47932C1CED 1417,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00	4256
E:\Games\Steam\Steam\bin\filesystem_stdio.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1444085760	FileSystem_Stdio.dll	Copyright (C) 2005 Valve Corporation	MD5=F37D26E32D5D28D62FF9FF2F4010E8F7 208,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:02	4256
e:\games\steam\steam\bin\friendsui.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1403125760	Steam Friends UI	Copyright (C) 2005 Valve Corporation	MD5=32CD29763E489CDBD9AA8EA4EC87D4EA 2731,59 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:02	4256
E:\Games\Steam\Steam\bin\vgui2_s.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1443168256	vgui2_s.dll	Copyright (C) 2007 Valve Corporation	MD5=7A7216CFF1CBE9F6F0D294596B4ACCAE 856,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:02	4256
E:\Games\Steam\Steam\crashhandler.dll Скрипт: Kарантин, Удалить, Удалить через BC	1502216192	Steam Crash Handler Library	Copyright (C) 2010	MD5=18C70C5B8ED1C928DFBEFF58BABF8432 362,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:02	4256
E:\Games\Steam\Steam\libavcodec-61.dll Скрипт: Kарантин, Удалить, Удалить через BC	1457127424	FFmpeg codec library	Copyright (C) 2000-2024 FFmpeg Project	MD5=567FBBD3A1B0A9B1400806EB1451E479 5252,00 кб, rsAh, создан: 04.12.2024 07:11:49, изменен: 03.12.2024 21:40:44	4256
E:\Games\Steam\Steam\libavfilter-10.dll Скрипт: Kарантин, Удалить, Удалить через BC	1447886848	FFmpeg audio/video filtering library	Copyright (C) 2000-2024 FFmpeg Project	MD5=D57B00C64EEE6A0E9AF815AF77D5E770 854,50 кб, rsAh, создан: 04.12.2024 07:11:49, изменен: 03.12.2024 21:40:44	4256
E:\Games\Steam\Steam\libavformat-61.dll Скрипт: Kарантин, Удалить, Удалить через BC	1446182912	FFmpeg container format library	Copyright (C) 2000-2024 FFmpeg Project	MD5=1FD84A8AE4FE03565591AE8BAE43C211 1635,00 кб, rsAh, создан: 04.12.2024 07:11:49, изменен: 03.12.2024 21:40:44	4256
E:\Games\Steam\Steam\libavutil-59.dll Скрипт: Kарантин, Удалить, Удалить через BC	1463156736	FFmpeg utility library	Copyright (C) 2000-2024 FFmpeg Project	MD5=49D6D80897B14798E0231D6B4B106EF2 1602,50 кб, rsAh, создан: 04.12.2024 07:11:49, изменен: 03.12.2024 21:40:44	4256
E:\Games\Steam\Steam\libswresample-5.dll Скрипт: Kарантин, Удалить, Удалить через BC	1445527552	FFmpeg audio resampling library	Copyright (C) 2000-2024 FFmpeg Project	MD5=EB068DD26A2891C59131EC64631ECEFA 615,50 кб, rsAh, создан: 04.12.2024 07:11:49, изменен: 03.12.2024 21:40:44	4256
E:\Games\Steam\Steam\libswscale-8.dll Скрипт: Kарантин, Удалить, Удалить через BC	1444347904	FFmpeg image rescaling library	Copyright (C) 2000-2024 FFmpeg Project	MD5=2D45D3E79FB29610E9AFE585C3D2B9D5 1067,00 кб, rsAh, создан: 04.12.2024 07:11:49, изменен: 03.12.2024 21:40:44	4256
E:\Games\Steam\Steam\SDL3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1454309376	SDL	Copyright (C) 2025 Sam Lantinga	MD5=9AF79DBD72239DE84EF1EBD6A2CC0DE0 2102,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00	4256
E:\Games\Steam\Steam\steamclient.dll Скрипт: Kарантин, Удалить, Удалить через BC	1414332416	Steamclient.dll	Copyright (C) 2005 Valve Corporation	MD5=C8F7322D4667A9044ADFDD5F736CAD33 19978,59 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:02	4256
E:\Games\Steam\Steam\steamui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1485045760	SteamUI Dynamic Link Library	Copyright (C) 2007	MD5=889DA285D6F1D0DE04887EB1790C94E0 13930,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00	4256
E:\Games\Steam\Steam\tier0_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1456472064	tier0_s Dynamic Link Library	Copyright (C) 2007	MD5=A70D4ACB2D9CD5E1AEB27682C6EB0ACB 351,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:04	4256
E:\Games\Steam\Steam\video.dll Скрипт: Kарантин, Удалить, Удалить через BC	1448804352			MD5=2F396E5051C4FBA837D2C65C8908A6D3 4146,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:04	4256
E:\Games\Steam\Steam\vstdlib_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1453654016	vstdlib_ s.dll	Copyright (C) 2005 Valve Corporation	MD5=F2C496A5ECC63EE30B43AA861F083F2E 565,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:04	4256
Обнаружено модулей:349, из них опознаны как безопасные 279

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Program Files\Riot Vanguard\vgk.sys 33426,48 кб, rsAh, создан: 13.03.2025 12:59:58, изменен: 11.03.2025 11:04:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	97850000	02064000 (33964032)	Vanguard kernel-mode driver.	Copyright (C) 2021
C:\WINDOWS\system32\drivers\networx.sys 101,07 кб, rsAh, создан: 26.07.2024 18:04:05, изменен: 03.05.2022 08:29:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	96FC0000	0001D000 (118784)	NetFilter SDK WFP Driver (WPP)	Copyright © NetFilterSDK.com
C:\WINDOWS\System32\Drivers\dump_dumpstorport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	976F0000	00011000 (69632)
C:\WINDOWS\System32\drivers\dump_stornvme.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	97750000	0003B000 (241664)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	977B0000	0001E000 (122880)
Обнаружено элементов - 217, опознано как безопасные - 212

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
AAErrorPort Служба: Стоп, Удалить, Отключить, Удалить через BC	Active Anticheat Error Port v1.0	Не запущен	C:\Users\Zhanna\AppData\Local\Temp\ActiveAnticheat\1223440\aaerrport.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
AcronisActiveProtectionService Служба: Стоп, Удалить, Отключить, Удалить через BC	Acronis Active Protection (TM) Service	Работает	C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe 12674,36 кб, rsAh, создан: 05.01.2022 13:25:28, изменен: 05.01.2022 13:25:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Acronis Active Protection Service		AcronisAR	file_protector
asus Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба ASUS Update (asus)	Не запущен	C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64				RPCSS
asusm Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба ASUS Update (asusm)	Не запущен	C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64				RPCSS
AsusUpdateCheck Служба: Стоп, Удалить, Отключить, Удалить через BC	AsusUpdateCheck	Не запущен	C:\WINDOWS\System32\AsusUpdateCheck.exe 1195,21 кб, rsAh, создан: 13.02.2022 00:28:59, изменен: 22.03.2025 09:21:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Universal_LAN_20210721_I219only_V12.19.1.37	Copyright (C) 2019
battlenet_helpersvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Battle.net Update Helper Svc	Не запущен	C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe 2509,13 кб, rsAh, создан: 16.05.2024 16:46:01, изменен: 23.08.2024 14:37:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Battle.net Admin Agent	© 2023-2024 Blizzard Entertainment Inc.
EasyAntiCheat_EOS Служба: Стоп, Удалить, Отключить, Удалить через BC	Easy Anti-Cheat (Epic Online Services)	Не запущен	C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe 943,23 кб, rsAh, создан: 17.05.2023 15:35:35, изменен: 04.12.2024 13:35:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Easy Anti-Cheat Service (EOS)	Copyright Epic Games, Inc. All Rights Reserved.
EpicGamesUpdater Служба: Стоп, Удалить, Отключить, Удалить через BC	Epic Games Updater	Не запущен	D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesUpdater.exe 2993,02 кб, rsAh, создан: 19.03.2025 20:55:56, изменен: 19.03.2025 17:00:19 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Epic Games Updater	Copyright Epic Games, Inc. All Rights Reserved.
EpicOnlineServices Служба: Стоп, Удалить, Отключить, Удалить через BC	Epic Online Services	Не запущен	C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe 372,48 кб, rsAh, создан: 18.04.2022 17:40:17, изменен: 16.08.2024 17:17:05 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Epic Online Services Host	Copyright Epic Games, Inc. All Rights Reserved.
FvSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA FrameView SDK service	Не запущен	C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe 885,53 кб, rsAh, создан: 18.02.2022 17:10:23, изменен: 06.03.2025 13:30:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64		Copyright (C) 2018-2022, NVIDIA CORPORATION. All rights reserved
GamingServices Служба: Стоп, Удалить, Отключить, Удалить через BC	Gaming Services	Работает	C:\Program Files\WindowsApps\Microsoft.GamingServices_19.87.13001.0_x64__8wekyb3d8bbwe\GamingServices.exe 81,60 кб, rsAh, создан: 15.03.2024 08:52:22, изменен: 15.03.2024 08:52:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	GamingServices	© Microsoft Corporation. All rights reserved.		staterepository
GamingServicesNet Служба: Стоп, Удалить, Отключить, Удалить через BC	Gaming Services	Работает	C:\Program Files\WindowsApps\Microsoft.GamingServices_19.87.13001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe 81,60 кб, rsAh, создан: 15.03.2024 08:52:22, изменен: 15.03.2024 08:52:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	GamingServices	© Microsoft Corporation. All rights reserved.		staterepository
GoogleChromeElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Google Chrome Elevation Service (GoogleChromeElevationService)	Не запущен	C:\Program Files\Google\Chrome\Application\134.0.6998.118\elevation_service.exe 2093,09 кб, rsAh, создан: 21.03.2025 07:09:28, изменен: 18.03.2025 19:57:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Google Chrome	Copyright 2025 Google LLC. All rights reserved.		RPCSS
LGHUBUpdaterService Служба: Стоп, Удалить, Отключить, Удалить через BC	LGHUB Updater Service	Работает	C:\Program Files\LGHUB\lghub_updater.exe 15707,38 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	LGHUB Updater	Copyright © Logitech, Inc. 2025
Mobile Broadband HL Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Mobile Broadband HL Service	Работает	C:\ProgramData\MobileBrServ\mbbservice.exe 222,34 кб, rsAh, создан: 12.08.2011 07:21:32, изменен: 12.08.2011 07:21:32 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Mobile Broadband HL Service	Copyright (C) 2011
npggsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	nProtect GameGuard Service	Не запущен	C:\WINDOWS\system32\GameMon.des ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
PlexUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	Plex Update Service	Работает	D:\Programs\Plex Media Server\Plex Update Service.exe 899,28 кб, rSAh, создан: 31.12.2024 16:08:29, изменен: 16.12.2024 15:43:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Plex Update Service	Copyright (C) 2016
RvControlSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Radmin VPN Control Service	Работает	C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe 1440,80 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Radmin VPN Control Service	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.
Steam Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Steam Client Service	Работает	C:\Program Files (x86)\Common Files\Steam\steamservice.exe 2867,09 кб, rsAh, создан: 28.09.2022 12:16:40, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Steam Client Service	Copyright (C) Valve Corporation
TeamViewer Служба: Стоп, Удалить, Отключить, Удалить через BC	TeamViewer	Работает	C:\Program Files\TeamViewer\TeamViewer_Service.exe 20553,80 кб, rsAh, создан: 14.02.2022 08:37:57, изменен: 14.12.2023 11:30:43 Скрипт: Kарантин, Удалить, Удалить через BC	x64	TeamViewer	TeamViewer Germany GmbH		RpcSs
TeraBoxUtility Служба: Стоп, Удалить, Отключить, Удалить через BC	TeraBoxUtility	Не запущен	D:\Programs\TeraBox\YunUtilityService.exe 112,48 кб, rsAh, создан: 17.11.2024 16:09:57, изменен: 25.10.2024 19:33:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	TeraBox Service Used to Quickly Apply For Disk Space	Flextech. All rights reserved.
UrbanVPNServiceInteractive Служба: Стоп, Удалить, Отключить, Удалить через BC	UrbanVPNServiceInteractive	Работает	C:\Program Files\UrbanVPN\bin\urbanvpnserv.exe 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC	x64				tap0901
UrbanVPNUpdater Служба: Стоп, Удалить, Отключить, Удалить через BC	UrbanVPNUpdater	Не запущен	C:\Program Files\UrbanVPN\UrbanVPNUpdater.exe 1033,84 кб, rsAh, создан: 11.07.2023 15:55:39, изменен: 11.07.2023 15:55:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UrbanVPNUpdater 2.2.13	Copyright (C) 2023 Urban Security
vgc Служба: Стоп, Удалить, Отключить, Удалить через BC	vgc	Не запущен	C:\Program Files\Riot Vanguard\vgc.exe 37817,64 кб, rsAh, создан: 13.03.2025 12:59:58, изменен: 11.03.2025 17:51:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Vanguard user-mode service.	Copyright (C) 2021
Обнаружено элементов - 318, опознано как безопасные - 294

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
ace-game-0 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ace-game-0	Не запущен	C:\WINDOWS\System32\drivers\ace-game-0.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
ACE-SSC-DRV64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ACE-SSC-DRV64	Не запущен	C:\Program Files\AntiCheatExpert\SGuard\x64\plugins\ACE-SSC-DRV64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
ksophon_x64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ksophon_x64	Не запущен	C:\WINDOWS\system32\drivers\ksophon_x64.sys 9752,12 кб, rsAh, создан: 10.09.2022 17:40:06, изменен: 15.09.2022 14:03:19 Скрипт: Kарантин, Удалить, Удалить через BC	x64	KSophon_x64 NT Driver	Copyright (c) 2021 PROXIMA BETA. All Rights Reserved
libusbK Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	libusbK USB Driver 10/03/2011 - 3.0.4.0	Не запущен	C:\WINDOWS\System32\drivers\libusbK.sys 46,09 кб, rsAh, создан: 14.10.2022 21:33:13, изменен: 17.08.2020 21:29:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	libusbK(lusbk) WDF USB Driver	© T. Robinson 2010-2011
NEProtect Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NEProtect	Не запущен	E:\Games\ONCE_HUMAN\NEProtect.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
networx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	networx	Работает	C:\WINDOWS\system32\drivers\networx.sys 101,07 кб, rsAh, создан: 26.07.2024 18:04:05, изменен: 03.05.2022 08:29:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NetFilter SDK WFP Driver (WPP)	Copyright © NetFilterSDK.com	PNP_TDI
ngelam Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ngelam	Не запущен	C:\WINDOWS\system32\drivers\ngelam.sys 15,96 кб, rsAh, создан: 05.01.2022 13:19:42, изменен: 05.01.2022 13:19:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Acronis NG Early Launch Antimalware Driver (release.win8.x64)	Copyright © Acronis International GmbH, 2001-2019.	Early-Launch
NvModuleTracker Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NvModuleTracker	Не запущен	C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
PRProt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PRProt	Не запущен	C:\Users\Zhanna\AppData\Local\Temp\ActiveAnticheat\1223440\active64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
vgk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	vgk	Работает	C:\Program Files\Riot Vanguard\vgk.sys 33426,48 кб, rsAh, создан: 13.03.2025 12:59:58, изменен: 11.03.2025 11:04:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Vanguard kernel-mode driver.	Copyright (C) 2021	System Reserved
WinSetupMon Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WinSetupMon	Не запущен	C:\WINDOWS\system32\DRIVERS\WinSetupMon.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			FSFilter System	FltMgr
Обнаружено элементов - 443, опознано как безопасные - 432

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Program Files\Bonjour\mDNSResponder.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files\Google\Chrome\Application\134.0.6998.118\eventlog_provider.dll 16,59 кб, rsAh, создан: 21.03.2025 07:09:28, изменен: 18.03.2025 19:57:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile
C:\Program Files\Google\Chrome\Application\134.0.6998.118\eventlog_provider.dll 16,59 кб, rsAh, создан: 21.03.2025 07:09:28, изменен: 18.03.2025 19:57:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, CategoryMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
C:\WINDOWS\system32\perfctrs.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-PerfCtrs, EventMessageFile
C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9425e4c3b1ac1c47\nvoglv64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
D:\Games\Steam\bin\steamservice.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
d:\bfbb3faf6d4ec179f4f32dc1f3f65646\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2_GPIO2_ADL.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-GPIO2, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2_I2C_ADL.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\WINDOWS\System32\irmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\irevents, EventMessageFile
C:\WINDOWS\System32\irmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\irevents, CategoryMessageFile
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\WINDOWS\UUS\x86\wuauengcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\WINDOWS\System32\Drivers\uefi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\WINDOWS\System32\drivers\xvdd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Xvdd, EventMessageFile
D:\Programs\TorrServeW\TorrServeW_x64.exe 8749,19 кб, rsAh, создан: 01.04.2024 17:08:36, изменен: 08.11.2022 13:51:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Zhanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Zhanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorrServeW.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Zhanna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Zhanna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe 247,52 кб, rsAh, создан: 20.08.2024 02:20:18, изменен: 20.08.2024 02:20:18 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Zhanna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Zhanna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PotPlayer 64 bit.lnk,
D:\Programs\TeraBox\TeraBox.exe 6493,98 кб, rsAh, создан: 17.11.2024 16:09:57, изменен: 25.10.2024 19:34:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Zhanna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Zhanna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\TeraBox.lnk,
C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe 12129,80 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, RadminVPN Удалить
C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe 21983,88 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, LGHUB Удалить
C:\Users\Zhanna\AppData\Roaming\uTorrent Web\utweb.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, utweb Удалить
D:\Programs\Plex Media Server\Plex Media Server.exe 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Plex Media Server Удалить
C:\WINDOWS\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
C:\WINDOWS\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Program Files\Riot Vanguard\vgtray.exe 4046,27 кб, rsAh, создан: 13.03.2025 12:59:58, изменен: 11.03.2025 17:53:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Riot Vanguard Удалить
C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe 21983,88 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, LGHUB Удалить
C:\Users\Zhanna\AppData\Roaming\uTorrent Web\utweb.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, utweb Удалить
D:\Programs\Plex Media Server\Plex Media Server.exe 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Plex Media Server Удалить
Обнаружено элементов - 1271, опознано как безопасные - 1236

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 12, опознано как безопасные - 12

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
Обнаружено элементов - 112, опознано как безопасные - 112

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	AcPowerNotification Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\ASUS\	C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	ArmourySocketServer Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\ASUS\	C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	ASUSUpdateTaskMachineCore1d8203d123f9df3 Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\ASUS\	C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /c
C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	ASUSUpdateTaskMachineUA Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\ASUS\	C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /ua /installsource scheduler
C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	NoiseCancelingEngine Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\ASUS\	C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	P508PowerAgent_sdk Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\ASUS\	C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
CARRY\P508PowerAgent.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	P508PowerAgent_sdk Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\ASUS\	C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
-m:aeinv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
-m:appraiser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun
-m:aemarebackup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData
C:\WINDOWS\System32\MbaeParserTask.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MNO Metadata Parser Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\	%SystemRoot%\System32\MbaeParserTask.exe
C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	RemoteFXvGPUDisableTask Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\termsrv\RemoteFX\	%windir%\System32\RemoteFXvGPUDisablement.exe Disable
C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	RemoteFXWarningTask Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\termsrv\RemoteFX\	%windir%\System32\RemoteFXvGPUDisablement.exe Warning
C:\WINDOWS\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MusUx_UpdateInterval Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe Display
C:\WINDOWS\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Reboot Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe RebootDialog
C:\WINDOWS\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Reboot_AC Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog
C:\WINDOWS\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Reboot_Battery Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog
C:\WINDOWS\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	USO_UxBroker Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe
C:\Program Files\GamingIntelligence\MonitorMicroKeyDetector.exe 82,14 кб, rsAh, создан: 23.11.2022 09:40:20, изменен: 23.11.2022 09:40:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	MonitorMicroKey Скрипт: Удалить задание планировщика	MNTMicorKey	Copyright © MSI 2017	C:\WINDOWS\system32\Tasks\	C:\Program Files\GamingIntelligence\MonitorMicroKeyDetector.exe
C:\Program Files\GamingIntelligence\MysticLight\MysticLightController.exe 30,15 кб, rsAh, создан: 19.08.2022 09:47:08, изменен: 19.08.2022 09:47:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	MonitorMysticLight Скрипт: Удалить задание планировщика	MysticLightController	Copyright © 2018	C:\WINDOWS\system32\Tasks\	C:\Program Files\GamingIntelligence\MysticLight\MysticLightController.exe
C:\Program Files\GamingIntelligence\WeatherDetector.exe 42,64 кб, rsAh, создан: 23.11.2022 09:40:30, изменен: 23.11.2022 09:40:30 Скрипт: Kарантин, Удалить, Удалить через BC	x64	MonitorWeatherDetector Скрипт: Удалить задание планировщика	WeatherDetector	Copyright © MSI 2019	C:\WINDOWS\system32\Tasks\	C:\Program Files\GamingIntelligence\WeatherDetector.exe
C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\NVIDIA app.exe 3210,03 кб, rsAh, создан: 17.03.2025 20:32:32, изменен: 06.03.2025 13:31:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NVIDIA app SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA app	(C) 2017-2025 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	"C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\NVIDIA app.exe" WorkingDirectory=C:\Program Files\NVIDIA Corporation\NVIDIA app
C:\Program Files\GamingIntelligence\GamingIntelligence.exe 14472,14 кб, rsAh, создан: 23.11.2022 09:40:12, изменен: 23.11.2022 09:40:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	OSDAppAutoStartUp Скрипт: Удалить задание планировщика	GamingIntelligence	MICRO-STAR(R) Copyright © 2017	C:\WINDOWS\system32\Tasks\	C:\Program Files\GamingIntelligence\GamingIntelligence.exe -autostart
Обнаружено элементов - 140, опознано как безопасные - 117

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
1055	LISTENING	0.0.0.0	0	services.exe [1164] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
5357	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
6109	LISTENING	0.0.0.0	0	c:\program files (x86)\common files\acronis\activeprotection\anti_ransomware_service.exe [8152] 12674,36 кб, rsAh, создан: 05.01.2022 13:25:28, изменен: 05.01.2022 13:25:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Active Protection Service
6888	LISTENING	0.0.0.0	0	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
8090	LISTENING	0.0.0.0	0	d:\programs\torrservew\server\torrserver-windows-amd64.exe [19152] 18856,50 кб, rsAh, создан: 15.09.2022 20:01:16, изменен: 17.10.2021 21:58:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
18018	LISTENING	0.0.0.0	0	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
27036	LISTENING	0.0.0.0	0	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
32000	LISTENING	0.0.0.0	0	d:\programs\torrservew\server\torrserver-windows-amd64.exe [19152] 18856,50 кб, rsAh, создан: 15.09.2022 20:01:16, изменен: 17.10.2021 21:58:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
32400	LISTENING	0.0.0.0	0	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
45010	LISTENING	0.0.0.0	0	c:\program files\gamingintelligence\gamingintelligence.exe [5148] 14472,14 кб, rsAh, создан: 23.11.2022 09:40:12, изменен: 23.11.2022 09:40:12 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		GamingIntelligence	MICRO-STAR(R) Copyright © 2017
49665	LISTENING	0.0.0.0	0	wininit.exe [1088] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
1040	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
1056	ESTABLISHED	127.0.0.1	9999	c:\program files (x86)\common files\acronis\activeprotection\anti_ransomware_service.exe [8152] 12674,36 кб, rsAh, создан: 05.01.2022 13:25:28, изменен: 05.01.2022 13:25:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Active Protection Service
1179	ESTABLISHED	127.0.0.1	1180	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
1180	ESTABLISHED	127.0.0.1	1179	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
1326	ESTABLISHED	127.0.0.1	9010	c:\program files\lghub\system_tray\lghub_system_tray.exe [11384] 21983,88 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		G HUB	Copyright © Logitech, Inc. 2025
1348	ESTABLISHED	127.0.0.1	9100	c:\program files\lghub\lghub_agent.exe [8928] 63281,88 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		LGHUB Agent	Copyright © Logitech, Inc. 2025
1366	ESTABLISHED	127.0.0.1	1367	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
1367	ESTABLISHED	127.0.0.1	1366	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
1390	LISTENING	0.0.0.0	0	d:\programs\plex media server\plexscripthost.exe [5760] 56,23 кб, rsAh, создан: 31.12.2024 16:08:26, изменен: 16.12.2024 15:43:54 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
1391	ESTABLISHED	127.0.0.1	1392	d:\programs\plex media server\plexscripthost.exe [5760] 56,23 кб, rsAh, создан: 31.12.2024 16:08:26, изменен: 16.12.2024 15:43:54 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
1392	ESTABLISHED	127.0.0.1	1391	d:\programs\plex media server\plexscripthost.exe [5760] 56,23 кб, rsAh, создан: 31.12.2024 16:08:26, изменен: 16.12.2024 15:43:54 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
1822	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
2247	ESTABLISHED	127.0.0.1	8090	d:\programs\torrservew\torrservew_x64.exe [12272] 8749,19 кб, rsAh, создан: 01.04.2024 17:08:36, изменен: 08.11.2022 13:51:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TorrServeW	priZrak495
2324	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
2554	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
3122	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
3197	LISTENING	0.0.0.0	0	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
3197	ESTABLISHED	127.0.0.1	3213	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
3200	LISTENING	0.0.0.0	0	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
3200	ESTABLISHED	127.0.0.1	3212	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
3212	ESTABLISHED	127.0.0.1	3200	e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe [3096] 7546,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client WebHelper	Copyright (C) 2014 Valve Corporation
3213	ESTABLISHED	127.0.0.1	3197	e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe [3096] 7546,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client WebHelper	Copyright (C) 2014 Valve Corporation
3268	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
3465	ESTABLISHED	127.0.0.1	27060	e:\games\steam\steam\bin\cef\cef.win7x64\steamwebhelper.exe [3096] 7546,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client WebHelper	Copyright (C) 2014 Valve Corporation
3815	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
4157	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
4480	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
4847	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
5076	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
5173	TIME_WAIT	127.0.0.1	9999	[0]	x64
5488	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
5658	TIME_WAIT	127.0.0.1	9999	[0]	x64
5659	TIME_WAIT	127.0.0.1	9999	[0]	x64
5663	TIME_WAIT	127.0.0.1	9999	[0]	x64
5664	TIME_WAIT	127.0.0.1	9999	[0]	x64
5669	TIME_WAIT	127.0.0.1	9999	[0]	x64
5670	TIME_WAIT	127.0.0.1	9999	[0]	x64
5673	TIME_WAIT	127.0.0.1	9999	[0]	x64
5707	TIME_WAIT	127.0.0.1	6109	[0]	x64
5709	TIME_WAIT	127.0.0.1	30630	[0]	x64
5711	TIME_WAIT	127.0.0.1	9999	[0]	x64
5712	TIME_WAIT	127.0.0.1	9999	[0]	x64
5715	TIME_WAIT	127.0.0.1	9999	[0]	x64
5716	TIME_WAIT	127.0.0.1	9999	[0]	x64
5717	TIME_WAIT	127.0.0.1	6109	[0]	x64
5718	TIME_WAIT	127.0.0.1	9999	[0]	x64
5719	TIME_WAIT	127.0.0.1	9999	[0]	x64
5724	TIME_WAIT	127.0.0.1	9999	[0]	x64
5725	TIME_WAIT	127.0.0.1	6109	[0]	x64
5728	TIME_WAIT	127.0.0.1	30630	[0]	x64
5733	TIME_WAIT	127.0.0.1	6109	[0]	x64
5736	TIME_WAIT	127.0.0.1	18019	[0]	x64
5741	TIME_WAIT	127.0.0.1	6109	[0]	x64
5743	TIME_WAIT	127.0.0.1	30630	[0]	x64
5744	TIME_WAIT	127.0.0.1	1062	[0]	x64
5748	TIME_WAIT	127.0.0.1	6109	[0]	x64
5750	TIME_WAIT	127.0.0.1	9999	[0]	x64
5751	TIME_WAIT	127.0.0.1	9999	[0]	x64
5752	TIME_WAIT	127.0.0.1	9999	[0]	x64
5754	TIME_WAIT	127.0.0.1	9999	[0]	x64
5760	TIME_WAIT	127.0.0.1	9999	[0]	x64
5761	TIME_WAIT	127.0.0.1	9999	[0]	x64
5764	TIME_WAIT	127.0.0.1	6109	[0]	x64
5766	TIME_WAIT	127.0.0.1	30630	[0]	x64
5768	TIME_WAIT	127.0.0.1	9999	[0]	x64
5769	TIME_WAIT	127.0.0.1	9999	[0]	x64
5771	TIME_WAIT	127.0.0.1	9999	[0]	x64
5773	TIME_WAIT	127.0.0.1	6109	[0]	x64
5793	TIME_WAIT	127.0.0.1	6109	[0]	x64
5800	TIME_WAIT	127.0.0.1	30630	[0]	x64
5806	TIME_WAIT	127.0.0.1	6109	[0]	x64
5807	TIME_WAIT	127.0.0.1	24124	[0]	x64
5811	TIME_WAIT	127.0.0.1	18019	[0]	x64
5821	TIME_WAIT	127.0.0.1	6109	[0]	x64
5825	TIME_WAIT	127.0.0.1	30630	[0]	x64
5826	TIME_WAIT	127.0.0.1	1062	[0]	x64
5870	TIME_WAIT	127.0.0.1	9999	[0]	x64
5871	TIME_WAIT	127.0.0.1	9999	[0]	x64
5883	TIME_WAIT	127.0.0.1	5882	[0]	x64
5887	TIME_WAIT	127.0.0.1	5886	[0]	x64
5893	TIME_WAIT	127.0.0.1	5892	[0]	x64
5894	TIME_WAIT	127.0.0.1	9772	[0]	x64
5902	TIME_WAIT	127.0.0.1	9999	[0]	x64
5903	TIME_WAIT	127.0.0.1	9999	[0]	x64
5906	TIME_WAIT	127.0.0.1	6109	[0]	x64
5908	TIME_WAIT	127.0.0.1	9999	[0]	x64
5909	TIME_WAIT	127.0.0.1	9999	[0]	x64
5915	TIME_WAIT	127.0.0.1	9999	[0]	x64
5916	TIME_WAIT	127.0.0.1	24124	[0]	x64
5918	TIME_WAIT	127.0.0.1	6109	[0]	x64
5922	TIME_WAIT	127.0.0.1	30630	[0]	x64
5926	TIME_WAIT	127.0.0.1	6109	[0]	x64
5931	TIME_WAIT	127.0.0.1	6109	[0]	x64
5933	TIME_WAIT	127.0.0.1	30630	[0]	x64
5939	LISTENING	0.0.0.0	0	c:\program files\teamviewer\teamviewer_service.exe [7712] 20553,80 кб, rsAh, создан: 14.02.2022 08:37:57, изменен: 14.12.2023 11:30:43 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
5940	TIME_WAIT	127.0.0.1	6109	[0]	x64
5942	TIME_WAIT	127.0.0.1	9999	[0]	x64
5943	TIME_WAIT	127.0.0.1	9999	[0]	x64
5945	TIME_WAIT	127.0.0.1	18019	[0]	x64
5947	TIME_WAIT	127.0.0.1	24124	[0]	x64
5951	TIME_WAIT	127.0.0.1	9999	[0]	x64
5952	TIME_WAIT	127.0.0.1	9999	[0]	x64
5954	TIME_WAIT	127.0.0.1	6109	[0]	x64
5958	TIME_WAIT	127.0.0.1	30630	[0]	x64
5959	TIME_WAIT	127.0.0.1	1062	[0]	x64
5962	TIME_WAIT	127.0.0.1	9999	[0]	x64
5963	TIME_WAIT	127.0.0.1	9999	[0]	x64
5966	TIME_WAIT	127.0.0.1	9999	[0]	x64
5967	TIME_WAIT	127.0.0.1	6109	[0]	x64
5973	TIME_WAIT	127.0.0.1	6109	[0]	x64
5975	TIME_WAIT	127.0.0.1	30630	[0]	x64
5976	TIME_WAIT	127.0.0.1	9999	[0]	x64
5979	TIME_WAIT	127.0.0.1	9999	[0]	x64
5987	TIME_WAIT	127.0.0.1	9772	[0]	x64
5988	TIME_WAIT	127.0.0.1	9999	[0]	x64
5992	TIME_WAIT	127.0.0.1	6109	[0]	x64
5999	TIME_WAIT	127.0.0.1	6109	[0]	x64
6001	TIME_WAIT	127.0.0.1	30630	[0]	x64
6003	ESTABLISHED	127.0.0.1	9999	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
6004	ESTABLISHED	127.0.0.1	9999	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
6007	ESTABLISHED	127.0.0.1	9999	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
6008	ESTABLISHED	127.0.0.1	9999	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
6009	TIME_WAIT	127.0.0.1	6109	[0]	x64
6010	ESTABLISHED	127.0.0.1	9999	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
6011	ESTABLISHED	127.0.0.1	9999	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
6013	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
6017	TIME_WAIT	127.0.0.1	18019	[0]	x64
6021	ESTABLISHED	127.0.0.1	9999	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
6022	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
6024	TIME_WAIT	127.0.0.1	6109	[0]	x64
6027	TIME_WAIT	127.0.0.1	30630	[0]	x64
6028	TIME_WAIT	127.0.0.1	1062	[0]	x64
6037	TIME_WAIT	127.0.0.1	6036	[0]	x64
6039	TIME_WAIT	127.0.0.1	6038	[0]	x64
6043	TIME_WAIT	127.0.0.1	6041	[0]	x64
6046	TIME_WAIT	127.0.0.1	9772	[0]	x64
6050	TIME_WAIT	127.0.0.1	6109	[0]	x64
6388	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
7117	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
7844	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
8090	ESTABLISHED	127.0.0.1	2247	d:\programs\torrservew\server\torrserver-windows-amd64.exe [19152] 18856,50 кб, rsAh, создан: 15.09.2022 20:01:16, изменен: 17.10.2021 21:58:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
8539	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
9010	LISTENING	0.0.0.0	0	c:\program files\lghub\lghub_agent.exe [8928] 63281,88 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		LGHUB Agent	Copyright © Logitech, Inc. 2025
9010	ESTABLISHED	127.0.0.1	1326	c:\program files\lghub\lghub_agent.exe [8928] 63281,88 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		LGHUB Agent	Copyright © Logitech, Inc. 2025
9080	LISTENING	0.0.0.0	0	c:\program files\lghub\lghub_agent.exe [8928] 63281,88 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		LGHUB Agent	Copyright © Logitech, Inc. 2025
9100	LISTENING	0.0.0.0	0	c:\program files\lghub\lghub_updater.exe [7468] 15707,38 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		LGHUB Updater	Copyright © Logitech, Inc. 2025
9100	ESTABLISHED	127.0.0.1	1348	c:\program files\lghub\lghub_updater.exe [7468] 15707,38 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		LGHUB Updater	Copyright © Logitech, Inc. 2025
9113	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
9180	LISTENING	0.0.0.0	0	c:\program files\lghub\lghub_updater.exe [7468] 15707,38 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		LGHUB Updater	Copyright © Logitech, Inc. 2025
9772	LISTENING	0.0.0.0	0	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
9772	ESTABLISHED	127.0.0.1	1052	c:\program files (x86)\acronis\agent\bin\adp-agent.exe [12588] 8640,72 кб, rsAh, создан: 05.01.2022 13:26:16, изменен: 05.01.2022 13:26:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Cyber Protect Agent	Copyright (C) Acronis International GmbH, 2002-2021
9812	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
10376	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
11078	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
11824	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
12390	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
13081	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
13758	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
14332	ESTABLISHED	127.0.0.1	24124	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
18019	LISTENING	0.0.0.0	0	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
24124	LISTENING	0.0.0.0	0	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	1040	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	1822	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	2324	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	2554	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	3122	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	3268	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	3815	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	4157	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	4480	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	4847	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	5076	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	5488	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	6013	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	6022	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	6388	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	7117	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	7844	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	8539	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	9113	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	9812	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	10376	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	11078	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	11824	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	12390	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	13081	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	13758	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
24124	ESTABLISHED	127.0.0.1	14332	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
27015	LISTENING	0.0.0.0	0	c:\program files\windowsapps\appleinc.itunes_12131.3.2010.0_x64__nzyj5cx40ttqa\amds64\applemobiledeviceprocess.exe [18080] 101,34 кб, rsAh, создан: 07.01.2024 10:08:46, изменен: 07.01.2024 10:08:48 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Half-Life	MobileDeviceProcess	© 2023 Apple Inc. All rights reserved.
27060	LISTENING	0.0.0.0	0	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
27060	ESTABLISHED	127.0.0.1	3465	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
32401	LISTENING	0.0.0.0	0	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
32600	LISTENING	0.0.0.0	0	d:\programs\plex media server\plex tuner service.exe [18960] 4093,78 кб, rsAh, создан: 31.12.2024 16:08:26, изменен: 16.12.2024 15:43:54 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
45654	LISTENING	0.0.0.0	0	c:\program files\lghub\lghub_agent.exe [8928] 63281,88 кб, rsAh, создан: 05.03.2025 07:07:10, изменен: 04.03.2025 16:00:08 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		LGHUB Agent	Copyright © Logitech, Inc. 2025
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
1041	LISTENING	0.0.0.0	0	c:\program files (x86)\radmin vpn\rvcontrolsvc.exe [7408] 1440,80 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Radmin VPN Control Service	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.
1041	ESTABLISHED	57.128.187.188	17301	c:\program files (x86)\radmin vpn\rvcontrolsvc.exe [7408] 1440,80 кб, rsAh, создан: 25.02.2025 10:39:18, изменен: 25.02.2025 10:39:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Radmin VPN Control Service	Copyright © 2017-2025 Famatech Corp. and its licensors. All rights reserved.
1368	CLOSE_WAIT	54.220.156.67	443	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
1369	CLOSE_WAIT	54.220.156.67	443	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
1394	CLOSE_WAIT	54.220.156.67	443	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
1397	ESTABLISHED	172.105.64.14	443	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
1571	ESTABLISHED	134.119.192.223	443	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
2146	ESTABLISHED	31.13.72.48	443	c:\program files\windowsapps\5319275a.whatsappdesktop_2.2507.2.0_x64__cv1g1gvanyjgm\whatsapp.exe [14532] 286,50 кб, rsAh, создан: 22.02.2025 08:06:19, изменен: 22.02.2025 08:06:20 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
2157	ESTABLISHED	149.154.167.91	443	d:\programs\serhey\telegram\telegram.exe [18684] 168371,26 кб, rsAh, создан: 29.08.2022 14:00:15, изменен: 10.03.2025 22:39:43 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Telegram Desktop	Copyright (C) 2014-2025
3219	ESTABLISHED	155.133.252.68	27020	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
3752	CLOSE_WAIT	52.17.244.138	443	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
4702	ESTABLISHED	149.154.167.41	443	d:\programs\serhey\telegram\telegram.exe [18684] 168371,26 кб, rsAh, создан: 29.08.2022 14:00:15, изменен: 10.03.2025 22:39:43 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Telegram Desktop	Copyright (C) 2014-2025
5570	ESTABLISHED	95.163.52.67	443	c:\program files\google\chrome\application\chrome.exe [12624] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
5779	TIME_WAIT	104.18.9.175	443	[0]	x64
5802	TIME_WAIT	142.250.74.104	443	[0]	x64
5808	TIME_WAIT	142.250.74.34	443	[0]	x64
5853	TIME_WAIT	52.236.29.249	443	[0]	x64
5877	TIME_WAIT	149.154.167.151	443	[0]	x64
5878	TIME_WAIT	149.154.167.151	80	[0]	x64
5879	TIME_WAIT	20.190.177.20	443	[0]	x64
5880	TIME_WAIT	13.107.5.80	443	[0]	x64
5917	TIME_WAIT	3.164.240.108	443	[0]	x64
5920	TIME_WAIT	108.157.229.51	443	[0]	x64
5936	TIME_WAIT	91.228.74.244	443	[0]	x64
5948	TIME_WAIT	108.157.229.51	443	[0]	x64
5956	TIME_WAIT	3.164.229.208	443	[0]	x64
5982	TIME_WAIT	142.250.74.70	443	[0]	x64
5991	TIME_WAIT	3.65.157.119	443	[0]	x64
6012	ESTABLISHED	185.76.9.27	80	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
6014	ESTABLISHED	185.76.9.27	80	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
6023	TIME_WAIT	31.13.72.12	443	[0]	x64
10197	ESTABLISHED	67.43.236.154	80	c:\program files\urbanvpn\bin\urbanvpnserv.exe [9708] 440,20 кб, rsAh, создан: 11.07.2023 14:27:07, изменен: 11.07.2023 14:27:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
Порты UDP
1901	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
5353	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [11424] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
5353	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [11424] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
5353	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [11424] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
5353	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [11424] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
6771	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
6771	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
6888	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
27036	LISTENING	--	--	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
32000	LISTENING	--	--	d:\programs\torrservew\server\torrserver-windows-amd64.exe [19152] 18856,50 кб, rsAh, создан: 15.09.2022 20:01:16, изменен: 17.10.2021 21:58:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
32410	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
32412	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
32413	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
32414	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
45210	LISTENING	--	--	c:\program files\gamingintelligence\gamingintelligence.exe [5148] 14472,14 кб, rsAh, создан: 23.11.2022 09:40:12, изменен: 23.11.2022 09:40:12 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		GamingIntelligence	MICRO-STAR(R) Copyright © 2017
50166	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [12624] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
58132	LISTENING	--	--	c:\program files\teamviewer\teamviewer_service.exe [7712] 20553,80 кб, rsAh, создан: 14.02.2022 08:37:57, изменен: 14.12.2023 11:30:43 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
59461	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [12624] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
62831	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
62833	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
62989	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [12624] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
64573	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [12624] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
65056	LISTENING	--	--	c:\program files\google\chrome\application\chrome.exe [12624] 3305,59 кб, rsAh, создан: 12.02.2022 19:18:04, изменен: 18.03.2025 19:57:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2025 Google LLC. All rights reserved.
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
5353	LISTENING	--	--	c:\program files\teamviewer\teamviewer_service.exe [7712] 20553,80 кб, rsAh, создан: 14.02.2022 08:37:57, изменен: 14.12.2023 11:30:43 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
6771	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
27036	LISTENING	--	--	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
62820	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
63435	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
63437	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
63439	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
6771	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
10010	LISTENING	--	--	c:\program files\nvidia corporation\nvidia app\cef\nvidia overlay.exe [14668] 3210,03 кб, rsAh, создан: 17.03.2025 20:32:32, изменен: 06.03.2025 13:31:03 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NVIDIA app	(C) 2017-2025 NVIDIA Corporation. All rights reserved.
62822	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
63431	LISTENING	--	--	c:\program files\windowsapps\appleinc.itunes_12131.3.2010.0_x64__nzyj5cx40ttqa\amds64\applemobiledeviceprocess.exe [18080] 101,34 кб, rsAh, создан: 07.01.2024 10:08:46, изменен: 07.01.2024 10:08:48 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		MobileDeviceProcess	© 2023 Apple Inc. All rights reserved.
63432	LISTENING	--	--	c:\program files\windowsapps\appleinc.itunes_12131.3.2010.0_x64__nzyj5cx40ttqa\amds64\applemobiledeviceprocess.exe [18080] 101,34 кб, rsAh, создан: 07.01.2024 10:08:46, изменен: 07.01.2024 10:08:48 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		MobileDeviceProcess	© 2023 Apple Inc. All rights reserved.
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
5353	LISTENING	--	--	c:\program files\teamviewer\teamviewer_service.exe [7712] 20553,80 кб, rsAh, создан: 14.02.2022 08:37:57, изменен: 14.12.2023 11:30:43 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
6771	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
27036	LISTENING	--	--	e:\games\steam\steam\steam.exe [4256] 4583,09 кб, rsAh, создан: 12.03.2025 07:13:13, изменен: 11.03.2025 22:45:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam	Copyright (C) 2021 Valve Corporation
62821	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
62830	LISTENING	--	--	c:\program files (x86)\acronis\agent\bin\updater.exe [12532] 9571,72 кб, rsAh, создан: 05.01.2022 13:26:26, изменен: 05.01.2022 13:26:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Acronis Updater	Copyright ï¿½ 1999-2018
63434	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
63436	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
63438	LISTENING	--	--	d:\programs\plex media server\plex media server.exe [17524] 29874,26 кб, rsAh, создан: 31.12.2024 16:08:25, изменен: 16.12.2024 15:43:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Plex Media Server	Copyright (C) 2014
Обнаружено элементов - 395, опознано как безопасные - 108

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 34, опознано как безопасные - 34

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
C:\Program Files\Google\Chrome\Application\134.0.6998.118\Installer\chrmstp.exe 6353,09 кб, rsAh, создан: 21.03.2025 07:09:28, изменен: 21.03.2025 07:09:21 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Google Chrome Installer	Copyright 2025 Google LLC. All rights reserved.	{8A69D345-D564-463c-AFF1-A69D9E530F96} Удалить
C:\Program Files\Google\Chrome\Application\134.0.6998.118\Installer\chrmstp.exe 6353,09 кб, rsAh, создан: 21.03.2025 07:09:28, изменен: 21.03.2025 07:09:21 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Google Chrome Installer	Copyright 2025 Google LLC. All rights reserved.	{8A69D345-D564-463c-AFF1-A69D9E530F96} Удалить
Обнаружено элементов - 22, опознано как безопасные - 20

Файл HOSTS

Запись файла Hosts

127.0.0.1 liveupdate.acronis.com

127.0.0.1 activation.acronis.com

127.0.0.1 web-api-tih.acronis.com

127.0.0.1 download.acronis.com

127.0.0.1 orders.acronis.com

127.0.0.1 ns1.acronis.com

127.0.0.1 ns2.acronis.com

127.0.0.1 ns3.acronis.com

127.0.0.1 account.acronis.com

127.0.0.1 gateway.acronis.com

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 51, опознано как безопасные - 51

Общие ресурсы

Сетевое имя	Путь	Примечания
Inet	D:\Inet
Users	C:\Users
E$	E:\	Стандартный общий ресурс
F$	F:\	Стандартный общий ресурс
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
ADMIN$	C:\WINDOWS	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания	Имя задания	Статус	URL или имя загружаемого файла	Имя сохраняемого файла	Приложение, вызываемое при завершении задания
{BFDF6CFD-5424-482D-867E-6885C576403C}	Edge Component Updater	TRANSFERRING	http://msedge.b.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/2a0d597c-a09c-4400-be86-87596dd2e696?P1=1743011318&P2=404&P3=2&P4=YrbulLcQNhdK%2bRr1F7budo%2b%2ftDIsf8%2bxAxc6E2%2bEKKMZK1Jbm0GtZ0SvAAKq%2fE8FSUivYkKoXoyH7DIcWQoGRQ%3d%3d	C:\Users\Zhanna\AppData\Local\Temp\edge_BITS_604_231484830\2a0d597c-a09c-4400-be86-87596dd2e696

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Протокол утилиты AVZ версии 5.91
Сканирование запущено в 22.03.2025 11:49:17
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 22.03.2025 04:00
Загружены микропрограммы эвристики: 419
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 742382
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.22631,  "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 27.11.2022 09:48:56 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 230
Анализатор - изучается процесс 4796 C:\Program Files\GamingIntelligence\MysticLight\MysticLightController.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 3732 C:\Program Files\GamingIntelligence\WeatherDetector.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 3800 C:\Program Files\GamingIntelligence\MonitorMicroKeyDetector.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 7436 C:\ProgramData\MobileBrServ\mbbservice.exe
[ES]:Приложение не имеет видимых окон
 Количество загруженных модулей: 349
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Заблокированы настройки системы Windows Update
 >>  Заблокирована настройка автоматического обновления
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 579, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 22.03.2025 11:49:52
Сканирование длилось 00:00:36
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.88,5.255.255.77,77.88.44.55", Ping=OK (0,50,77.88.55.88)
  Host="google.ru", IP="142.250.74.99", Ping=OK (0,7,142.250.74.99)
  Host="google.com", IP="216.58.207.238", Ping=OK (0,2,216.58.207.238)
  Host="www.kaspersky.com", IP="185.85.15.46", Ping=OK (0,24,185.85.15.46)
  Host="www.kaspersky.ru", IP="185.85.15.46", Ping=OK (0,24,185.85.15.46)
  Host="dnl-03.geo.kaspersky.com", IP="80.239.197.106", Ping=OK (0,24,80.239.197.106)
  Host="dnl-11.geo.kaspersky.com", IP="80.239.174.62", Ping=OK (0,23,80.239.174.62)
  Host="activation-v2.kaspersky.com", IP="94.158.243.50", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.147.1,217.20.155.13,5.61.23.11", Ping=OK (0,25,217.20.147.1)
  Host="vk.com", IP="87.240.137.164,87.240.129.133,87.240.132.78,87.240.132.72,87.240.132.67,...", Ping=OK (0,14,87.240.137.164)
  Host="vkontakte.ru", IP="93.186.225.194,87.240.129.133,87.240.132.67,87.240.132.78,87.240.132.72,...", Ping=OK (0,22,93.186.225.194)
  Host="twitter.com", IP="172.66.0.227", Ping=OK (0,7,172.66.0.227)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,1,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,1,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Ethernet"
   IPAddress = "192.168.31.222"
   DHCPIPAddress = "192.168.31.222"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.31.1"
  Interface: ""
   IPAddress = "172.20.10.7"
   DHCPIPAddress = "172.20.10.7"
   SubnetMask = "255.255.255.240"
   DHCPSubnetMask = "255.255.255.240"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "172.20.10.1"
  Interface: "Radmin VPN"
   IPAddress = "26.175.214.43"
   SubnetMask = "255.0.0.0"
   DefaultGateway = "26.0.0.1"
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов