Протокол исследования системы

AVZ 4.39 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files (x86)\pokerstars\xthemes\grinder\auto time bank.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4800  ??292.17 кб, rsAh,
создан: 12.02.2013 08:10:56,
изменен: 24.08.2012 19:42:46
Командная строка:
"C:\Program Files (x86)\PokerStars\XThemes\Grinder\Auto time bank.exe"
c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2104Kaspersky Anti-Virus© 1997-2011 Kaspersky Lab ZAO.??198.02 кб, rsAh,
создан: 25.01.2013 12:46:48,
изменен: 25.01.2013 12:46:48
Командная строка:
c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1468Kaspersky Anti-Virus© 1997-2011 Kaspersky Lab ZAO.??198.02 кб, rsAh,
создан: 25.01.2013 12:46:48,
изменен: 25.01.2013 12:46:48
Командная строка:
c:\program files (x86)\preflopsss\chartmanager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4332  ??916.50 кб, rsAh,
создан: 12.02.2013 07:54:12,
изменен: 06.12.2012 09:17:16
Командная строка:
"C:\Program Files (x86)\PreflopSSS\ChartManager.exe"
c:\program files (x86)\preflopsss\chartmanager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1500  ??916.50 кб, rsAh,
создан: 12.02.2013 07:54:12,
изменен: 06.12.2012 09:17:16
Командная строка:
"C:\Program Files (x86)\PreflopSSS\ChartManager.exe"
C:\Program Files (x86)\PreflopSSS\ChartManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7204  ??916.50 кб, rsAh,
создан: 12.02.2013 07:54:12,
изменен: 06.12.2012 09:17:16
Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7620Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --extension-process --renderer-print-preview --enable-threaded-compositing --channel="512.8.847669685\458234710" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1168Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="512.9.888606150\866448261" --lang=ru --ignored=" --type=renderer " /prefetch:13
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6384Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.10.1785515260\772833570" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7980Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/SpdyCwnd/cwnd10/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.11.303095958\2047228278" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6324Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/SpdyCwnd/cwnd10/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.12.246155483\2106441670" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7832Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/SpdyCwnd/cwnd10/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.13.895273779\1424227004" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3472Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/SpdyCwnd/cwnd10/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.14.1621173254\1347075405" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6256Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/SpdyCwnd/cwnd10/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.16.260452862\1450196715" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		512Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://start.webalta.ru/?start
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7576Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="512.0.1499639182\1728285576" --supports-dual-gpus=false --reduce-gpu-sandbox --disable-image-transport-surface --gpu-vendor-id=0x8086 --gpu-device-id=0x0126 --gpu-driver-vendor="ATI Technologies Inc." --gpu-driver-version=8.840.7.0 --ignored=" --type=renderer " /prefetch:12
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2744Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/SpdyCwnd/cwnd10/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.22.1492055011\1574229360" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3952Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/SpdyCwnd/cwnd10/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.24.556158098\226518021" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3964Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=CacheSensitivityAnalysis/No/ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/SpdyCwnd/cwnd10/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.25.1974702717\693892328" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		8188Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ForceCompositingMode/thread/InfiniteCache/No/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --renderer-print-preview --enable-threaded-compositing --channel="512.1.232727427\1282620911" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5652Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --extension-process --renderer-print-preview --enable-threaded-compositing --channel="512.3.1006285232\52699125" /prefetch:3
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6560Google ChromeCopyright 2012 Google Inc. All rights reserved.??1244.45 кб, rsAh,
создан: 19.11.2011 18:30:10,
изменен: 11.03.2013 04:22:07
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ForceCompositingMode/thread/InfiniteCache/No/NewTabButton/default/OmniboxHQPReplaceHUPRearrangeNumComponents/Standard/OmniboxSearchSuggestTrialStarted2013Q1/16/OneClickSignIn/Standard/OverlappedReadImpact/OverlappedReadDisabled/Prerender/PrerenderEnabled/PrerenderLocalPredictor/Disabled/SideloadWipeout/Enabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-1-Percent/group_19/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/ --extension-process --renderer-print-preview --enable-threaded-compositing --channel="512.7.374938393\604157487" /prefetch:3
C:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4376Hold'em ManagerCopyright 2010??270.50 кб, rsAh,
создан: 02.03.2013 01:35:36,
изменен: 02.03.2013 01:35:36
Командная строка:
c:\program files (x86)\holdem manager 2\hudfuncsapp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4964HudFuncsApp2Copyright 2010. All rights reserved.??1719.50 кб, rsAh,
создан: 23.02.2013 09:56:44,
изменен: 23.02.2013 09:56:44
Командная строка:
"C:\Program Files (x86)\Holdem Manager 2\HudFuncsApp.exe"
c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4636Skype © 2003 - 2012 Skype and/or Microsoft??18267.25 кб, RsAh,
создан: 08.01.2013 13:28:08,
изменен: 08.01.2013 13:28:08
Командная строка:
"C:\Program Files (x86)\Skype\Phone\Skype.exe"
c:\program files (x86)\holdem manager 2\thirtytwobitipc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6076LicensingIPCTesterCopyright © 2012??16.50 кб, rsAh,
создан: 24.12.2012 05:02:08,
изменен: 24.12.2012 05:02:08
Командная строка:
"C:\Program Files (x86)\Holdem Manager 2\ThirtyTwoBitIPC.exe"
c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4620µTorrent©2012 BitTorrent, Inc. All Rights Reserved.??1027.33 кб, rsAh,
создан: 11.02.2013 21:41:43,
изменен: 11.02.2013 21:41:43
Командная строка:
"C:\Users\oleg\AppData\Roaming\uTorrent\uTorrent.exe"
Обнаружено:90, из них опознаны как безопасные 64
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\chrome.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1444544512Google ChromeCopyright 2012 Google Inc. All rights reserved.--7620, 1168, 6384, 7980, 6324, 7832, 3472, 6256, 512, 7576, 2744, 3952, 3964, 8188, 5652, 6560
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\ffmpegsumo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1785135104  --7620, 1168, 6384, 7980, 6324, 7832, 3472, 6256, 2744, 3952, 3964, 8188, 5652, 6560
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\icudt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1752039424ICU Data DLL Copyright (C) 2010, International Business Machines Corporation and others. All Rights Reserved. --7620, 1168, 6384, 7980, 6324, 7832, 3472, 6256, 512, 7576, 2744, 3952, 3964, 8188, 5652, 6560
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\libegl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1802764288ANGLE libEGL Dynamic Link LibraryCopyright (C) 2011 Google Inc.--7576
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\libglesv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1858797568ANGLE libGLESv2 Dynamic Link LibraryCopyright (C) 2011 Google Inc.--7576
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\pdf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1788477440Chrome PDF ViewerCopyright (C) 2010--7620, 6384, 7980, 6324, 7832, 3472, 6256, 2744, 3952, 3964, 8188, 5652, 6560
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1506672640  --1168
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1787953152  --7620, 6384, 7980, 6324, 7832, 3472, 6256, 2744, 3952, 3964, 8188, 5652, 6560
C:\Program Files (x86)\Holdem Manager 2\blitz.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456  --6076
C:\Program Files (x86)\Holdem Manager 2\speed.dll
Скрипт: Kарантин, Удалить, Удалить через BC		4915200  --6076
C:\Program Files (x86)\Holdem Manager 2\textBoxHook.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456  --4964
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\acassembler.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1728380928Application Control Assembler© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\am_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1728577536Antimalware Facade© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\anti_phishing_http_filter.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1728839680Anti-phishing http filter© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\aphishex.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1792737280AntiPhishingEx Component© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\appcat.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1793851392Application Categorizer© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\arj.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1909129216ARJ MiniArchiver plugin© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avpgui.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1794113536Kaspersky Anti-Virus GUI Logic© 1997-2011 Kaspersky Lab ZAO.--2104
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avpinit.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1729429504Kaspersky Anti-Virus Init Lib© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avpmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1729757184Kaspersky Anti-Virus© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avs.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1939865600AV Server© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avzkrnl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1730215936AVZ Kernel --1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\basegui.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1798504448Kaspersky Anti-Virus GUI Windows part© 1997-2011 Kaspersky Lab ZAO.--2104
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\bl.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1800667136AVP2005 Product Business Logic© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\buffer.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1762066432BUFFER© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\cab.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1909194752CAB MiniArchiver plugin© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\cbi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1877999616KAV CBI DLL© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\cf_response_provider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1732575232Content filtering notification provider© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\CKAHComm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1925906432Kaspersky Anti-Hacker Communication Library© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ckahrule.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911816192Kaspersky Anti-Hacker Rules Manager© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\CKAHUM.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911947264Kaspersky Anti-Hacker User Mode Component© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\CLLDR.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1733558272CLLDR© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\crpthlpr.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1802764288CryptoHelper© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\CryptoStaticProvider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1733623808CryptoProvider library© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\diffs.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1733754880DIFFS© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\dmap.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1939800064Direct Mapper plugin© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\dtreg.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1942093824DTREG© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\DumpWriter.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1734213632Kaspersky Dump Writer DLL© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\eka_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1734344704EKA_META© 1997-2011 Kaspersky Lab ZAO.--2104, 1468, 4636
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ekasyswatch.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1735327744EKA task for System Watcher2© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\esmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1735458816ESMgr© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\excludemanager.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1735786496file and activity exclude manager© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\EXTLprtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1914634240External Protocoller task© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\filemap.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1943273472File Mapping Helper© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\format_recognizer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1736310784Format Recognizer library© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\fsdrvplg.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1944846336Plugin for FSDrv© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\fssync.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1736769536FSSYNC.DLL© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\FTPprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1736900608FTP Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\hashmd5.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1940389888HASHMD5© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\http_protocoller_pipeline.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1737883648HTTP Analysis Pipeline Component© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\httpanlz.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1914044416HTTP Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\httpscan.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1924595712HTTP Scanner© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ichecker.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1738342400ichecker and iswift tech© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ICQprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1913716736ICQ Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\icudt40.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1738801152ICU Data DLL Copyright (C) 2008, International Business Machines Corporation and others. All Rights Reserved. --1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\icuuc40.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1742995456IBM ICU Common DLL Copyright (C) 2008, International Business Machines Corporation and others. All Rights Reserved. --1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\imapprtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1911357440IMAP Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\imc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1805910016IM Checker Monitor© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\IRCPrtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1744109568IRC Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\JbrPrtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1744306176Jabber Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\klifpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1751121920klif driver interfaces© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\klscav.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1751973888Script Checker AV Plugin© 1997-2011 Kaspersky Lab ZAO.--4636
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ksn_client.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1753219072KSN client service© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ksn_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1753612288Facade for KSN PDK© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ksnhelper.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1754071040KSN_Helper Library© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\lha.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1908932608LHA Repacker© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\lic.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1806368768Licensing Library© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\localization_manager.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1755906048Localization Manager© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\mailmsg.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1908408320MAILMSG© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\mc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1925971968Mail Monitor© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\mdb.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1908801536MDB© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\memmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1757609984Memory Monitor© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\minizip.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1909325824ZIP MiniArchiver plugin© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\MMPprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1757675520Mail.Ru Agent Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\MSNprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911554048MSN Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\msoe.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1908539392MSOE© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ndetect.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1942224896Nertwork Detection© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\nfio.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1945042944NFIO© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\nntpprtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1911160832NNTP Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\oas.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1925185536File Monitor© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ods.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1746534400Scaner© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\packed_io.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1760231424Lib to work with packed files© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\params.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1943601152Structure Serializer© 1997-2011 Kaspersky Lab ZAO.--2104, 1468, 4636
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\pdm2rt.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1915682816Behavior PDM2rt© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\pop3prtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1911488512POP3 Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\prloader.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1760296960Prague Loader© 1997-2011 Kaspersky Lab ZAO.--2104, 1468, 4636
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ProcessMonitor.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1760559104Process Monitor© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\procmon.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1812267008Process Monitor© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\propmap.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1943339008PROPMAP© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\proxydet.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1813118976TRANSPOR© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\prremote.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1947074560PR_REMOTE© 1997-2011 Kaspersky Lab ZAO.--2104, 1468, 4636
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\prseqio.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1896546304SEQIO© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\prupdate.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1813446656Prague update task© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\pxstub.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1814298624Proxy Stubs© 1997-2011 Kaspersky Lab ZAO.--2104, 1468, 4636
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\qb.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1939734528QBStorage© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\QtCore4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1761804288  --2104
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\QtDeclarative4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1763966976  --2104
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\QtGui4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1766064128  --2104
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\QtNetwork4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1773076480  --2104
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\QtScript4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1773862912  --2104
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\QtSql4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1775173632  --2104
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\rar.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1908998144RAR© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\regmap.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1942290432REGISTRY_MAPPER© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\report.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1942028288Report System© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\reportdb.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1941766144Report DB System© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\sc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1816985600ScriptChecker© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\schedule.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1941962752Scheduler© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\scrchpg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1786183680Script Checker© 1997-2011 Kaspersky Lab ZAO.--4636
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\service.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1786380288Component service provider© 1997-2011 Kaspersky Lab ZAO.--2104, 1468, 4636
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\sfdb.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1911291904SFDB© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\smtpprtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1924530176SMTP Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\stat.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1926037504Statistics module© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\storage.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1787822080Storage library© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\swpragueplugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1788411904EKA proxy to prague for SW2© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\thpimpl.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1943470080Thread Pool© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ThreatsManager.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1789394944threats manager© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\timer.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1941897216Timer© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\tm.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1943076864Task Manager© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\trafmon2.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1912340480Traffic Monitor© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\transport_provider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1789591552Network transport service© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\uniarc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1909391360UniArchiver plugin© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\Updater.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1790115840updater.EXE© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\urlflt.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1910374400UrlFiltering© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ushata.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1791557632Ushata module© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\vercheck.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1820983296VERCHECK© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\volenum.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1821048832Volume enumeration© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\wdiskio.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1821114368WDiskIO.ppl© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\webnetstat.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1909719040Web Network Statistics© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\winreg.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1944780800WINREG© 1997-2011 Kaspersky Lab ZAO.--2104, 1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\wmihlpr.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1942355968wmi helper© 1997-2011 Kaspersky Lab ZAO.--1468
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\Yhoprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1791885312Yahoo Protocoller© 1997-2011 Kaspersky Lab ZAO.--1468
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\avengine.dll.0316a26929c49d72d100a11ba949f8b6
Скрипт: Kарантин, Удалить, Удалить через BC		1939275776AV engine loader© 2012 Kaspersky Lab ZAO. All Rights Reserved.--1468
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\kjim.kdl.fc88885b1c417a3b3c32cc23116454a8
Скрипт: Kарантин, Удалить, Удалить через BC		248184832Script Heuristics Engine© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1468
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\klavasyswatch.dll.2365c553620cdfe937303722826af8b9
Скрипт: Kарантин, Удалить, Удалить через BC		1902116864Heuristics proactive detection module© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1468
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\klavemu.kdl.6cb560907292a84cd0a6ba0e9e8b632c
Скрипт: Kарантин, Удалить, Удалить через BC		1933901824Heuristics engine© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1468
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\pbs.kdl.41dc267440bc79cb8c2216bd28f1f254
Скрипт: Kарантин, Удалить, Удалить через BC		1928658944Extensional Scan Engine© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1468
C:\ProgramData\Kaspersky Lab\AVP12\Bases\Cache\sys_critical_obj.dll.6df1b9a5143ce44b2d19ca255f94692d
Скрипт: Kарантин, Удалить, Удалить через BC		1901461504System Critical Objects© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1468
Обнаружено модулей:373, из них опознаны как безопасные 236

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC		9CDE000013000 (77824)
C:\windows\System32\Drivers\dump_iaStor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		4600000154000 (1392640)
Обнаружено модулей - 204, опознано как безопасные - 202

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
AVP
Служба: Стоп, Удалить, Отключить, Удалить через BC		Kaspersky Anti-Virus Service Yandex-versionРаботаетC:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 58, опознано как безопасные - 57

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
Обнаружено - 121, опознано как безопасные - 121

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\7c8e3aff4ee5c6591025d0cfd0\DW\DW20.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\PROGRA~2\MICROS~1\Office12\OLMAPI32.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Outlook\Performance, Library
Удалить
C:\Program Files (x86)\GRETECH\GomPlayer\GOM.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GOM Player.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVP
Удалить
C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files (x86)\\Windows Defender\mpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinDefend\Parameters, ServiceDll
Удалить
C:\Users\oleg\AppData\Local\Temp\BAEB4ACE-66C55A06-F0C7FE98-51159B0E\33jkycuh.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Users\oleg\AppData\Local\Temp\BAEB4ACE-66C55A06-F0C7FE98-51159B0E\fgrxnvsb.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Users\oleg\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Users\oleg\AppData\Roaming\Mikogo 4\mikogo-host.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mikogo 4.lnk,
C:\Users\oleg\AppData\Roaming\uTorrent\uTorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent
Удалить
C:\Users\oleg\AppData\Roaming\uTorrent\uTorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-21-115428828-407188487-2910810986-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
C:\windows\System32\AxInstSV.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\windows\System32\AxInstSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\windows\System32\DFDTS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\windows\System32\DispCI.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\windows\System32\Drivers\BthUsb.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\windows\System32\Drivers\L1C62x64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\L1C, EventMessageFile
C:\windows\System32\Drivers\Pcmcia.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\windows\System32\Drivers\VolSnap.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\windows\System32\Drivers\acpi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\windows\System32\Drivers\hidbth.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\windows\System32\RpcEpMap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\windows\System32\SCardSvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\windows\System32\SDRSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\windows\System32\TabSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\windows\System32\UI0Detect.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\windows\System32\WUDFSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\windows\System32\WerSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\windows\System32\appidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\windows\System32\appinfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\windows\System32\bdesvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\windows\System32\bfe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\windows\System32\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\windows\System32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\windows\System32\dnsrslvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\windows\System32\dot3svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\windows\System32\drivers\HECIx64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\windows\System32\drivers\MTConfig.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\windows\System32\drivers\SynTP.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SynTP, EventMessageFile
C:\windows\System32\drivers\Wdf01000.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\windows\System32\drivers\amdk8.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\windows\System32\drivers\amdppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\windows\System32\drivers\ati2erec.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\windows\System32\drivers\ati2erec.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\windows\System32\drivers\ati2erec.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\windows\System32\drivers\b57nd60a.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\windows\System32\drivers\bxvbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\windows\System32\drivers\evbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\windows\System32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\windows\System32\drivers\i8042prt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\windows\System32\drivers\iaStor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStor, EventMessageFile
C:\windows\System32\drivers\iaStorV.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\windows\System32\drivers\intelppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\windows\System32\drivers\ipmidrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\windows\System32\drivers\isapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\windows\System32\drivers\kbdclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\windows\System32\drivers\kbdhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\windows\System32\drivers\mouclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\windows\System32\drivers\mouhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\windows\System32\drivers\mpio.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\windows\System32\drivers\nvstor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\windows\System32\drivers\parport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\windows\System32\drivers\processr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\windows\System32\drivers\sbp2port.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\windows\System32\drivers\serial.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\windows\System32\drivers\sermouse.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\windows\System32\drivers\tsusbflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\windows\System32\drivers\vgapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\windows\System32\drivers\wacompen.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\windows\System32\drivers\wd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\windows\System32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
C:\windows\System32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\windows\System32\ikeext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\windows\System32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\windows\System32\ipnathlp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\windows\System32\ipsecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\windows\System32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\windows\System32\iscsilog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\windows\System32\lltdsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\windows\System32\lmhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\windows\System32\mdsched.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\windows\System32\netman.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\windows\System32\nlasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\windows\System32\pcasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\windows\System32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\windows\System32\rasauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\windows\System32\rasmans.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\windows\System32\relpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\windows\System32\snmptrap.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\windows\System32\ssdpsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\windows\System32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\windows\System32\swprv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\windows\System32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll
Удалить
C:\windows\System32\tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\windows\System32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\windows\System32\trkwks.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\windows\System32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\windows\System32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\windows\System32\uxsms.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
C:\windows\System32\vds.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\windows\System32\wbiosrvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\windows\System32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\windows\System32\wercplsupport.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\windows\System32\wkssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\windows\System32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
C:\windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\windows\System32\wwansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\windows\system32\BlbEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\windows\system32\FntCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\windows\system32\ListSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\windows\system32\WINSAT.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\windows\system32\WUDFPlatform.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\windows\system32\bthserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\windows\system32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\windows\system32\csrsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\windows\system32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\windows\system32\dfdts.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\windows\system32\dps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\windows\system32\drivers\HTTP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\windows\system32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\windows\system32\drivers\fvevol.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\windows\system32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\windows\system32\fdPHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\windows\system32\fdphost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\windows\system32\fveapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\windows\system32\fxsevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\windows\system32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
C:\windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\windows\system32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\windows\system32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\windows\system32\kmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\windows\system32\lpksetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\windows\system32\microsoft-windows-hal-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\windows\system32\microsoft-windows-kernel-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\windows\system32\msdtckrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\windows\system32\nsisvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\windows\system32\oobe\winsetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\windows\system32\p2psvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\windows\system32\pnrpauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\windows\system32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\windows\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\windows\system32\qagentRT.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\windows\system32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\windows\system32\recovery.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\windows\system32\regsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\windows\system32\sdclt.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\windows\system32\sdengin2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\windows\system32\seclogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\windows\system32\sensrsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\windows\system32\sppuinotify.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
C:\windows\system32\srcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\windows\system32\srvsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\windows\system32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\windows\system32\themeservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\windows\system32\wbem\WMIsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\windows\system32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\windows\system32\wpdbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\windows\system32\wsepno.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
rdpclip
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms
Удалить
Обнаружено элементов автозапуска - 669, опознано как безопасные - 429

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOIE Virtual Keyboard© 1997-2011 Kaspersky Lab ZAO.{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
Удалить
C:\Program Files (x86)\Java\jre7\bin\ssv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOJava(TM) Platform SE binaryCopyright © 2013{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Удалить
C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOEvernote Clipper for Microsoft Internet ExplorerCopyright 2013 Evernote Corporation. All rights reserved.{92EF2EAD-A7CE-4424-B0DB-499CF856608E}
Удалить
C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOJava(TM) Platform SE binaryCopyright © 2013{DBC80044-A445-435b-BC74-9C25C1C588A9}
Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOWebToolBar component© 1997-2011 Kaspersky Lab ZAO.{E33CF602-D945-461A-83F0-819F76A199F8}
Удалить
Модуль расширения{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}
Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширенияIE Virtual Keyboard© 1997-2011 Kaspersky Lab ZAO.{4248FE82-7FCB-46AC-B270-339F08212110}
Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширенияIE Virtual Keyboard© 1997-2011 Kaspersky Lab ZAO.{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Удалить
C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширения{A95fe080-8f5d-11d2-a20b-00aa003c157a}
Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширенияWebToolBar component© 1997-2011 Kaspersky Lab ZAO.{CCF151D8-D089-449F-A5A4-D9909053F20F}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 8

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
Catalyst Context Menu extension{5E2121EE-0300-11D4-8D3B-444553540000}
Удалить
WLMD Message Handler{0563DB41-F538-4B37-A92D-4659049B7766}
Удалить
Обнаружено элементов - 26, опознано как безопасные - 23

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
spd__l.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Мониторspd__ Langmon
ssb6mlm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Мониторssb6M Langmon
tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 9, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводитель
Обнаружено элементов - 2, опознано как безопасные - 2

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 9, опознано как безопасные - 9
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
80LISTENING0.0.0.00[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
80ESTABLISHED178.172.184.12158368[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
135LISTENING0.0.0.00[868] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
139LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
139LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
443LISTENING0.0.0.00[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110LISTENING0.0.0.00[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110ESTABLISHED127.0.0.161890[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110TIME_WAIT127.0.0.161949[0]   
1110ESTABLISHED127.0.0.162104[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110ESTABLISHED127.0.0.162280[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110TIME_WAIT127.0.0.162341[0]   
1110FIN_WAIT2127.0.0.162424[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5357LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432LISTENING0.0.0.00[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151280[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151282[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151283[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151284[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151285[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151288[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151290[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151295[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151301[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151306[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151307[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151308[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151309[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151310[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151311[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151312[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151313[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151314[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151316[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5432ESTABLISHED127.0.0.151317[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
8001LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10000LISTENING0.0.0.00[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435LISTENING0.0.0.00[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435ESTABLISHED31.133.75.14150856[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435TIME_WAIT37.112.29.4749533[0]   
10435TIME_WAIT37.112.29.4749536[0]   
10435ESTABLISHED46.211.7.10849311[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435ESTABLISHED77.122.41.12453139[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435ESTABLISHED83.149.45.189100[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435ESTABLISHED89.109.11.18758894[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435TIME_WAIT95.172.32.12652498[0]   
10435ESTABLISHED109.108.238.21851281[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435ESTABLISHED178.19.251.11456933[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435ESTABLISHED178.120.210.8112388[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435ESTABLISHED188.113.227.1541685[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435ESTABLISHED217.21.218.24116154[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766TIME_WAIT37.114.6.14056659[0]   
45766ESTABLISHED46.149.92.20557462[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766TIME_WAIT62.80.225.1799770[0]   
45766TIME_WAIT62.80.225.1799986[0]   
45766ESTABLISHED79.141.229.358839[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766ESTABLISHED83.220.238.5325026[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766TIME_WAIT89.169.43.12664711[0]   
45766ESTABLISHED89.223.47.20161078[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766ESTABLISHED92.241.108.2001414[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766TIME_WAIT93.81.86.17550543[0]   
45766ESTABLISHED94.190.92.14456854[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766TIME_WAIT94.219.197.1659409[0]   
45766TIME_WAIT95.70.103.7363698[0]   
45766LISTENING0.0.0.00[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766TIME_WAIT10.45.160.12350542[0]   
45766TIME_WAIT10.94.150.19357679[0]   
45766TIME_WAIT10.94.150.19357955[0]   
45766TIME_WAIT2.94.86.8662401[0]   
45766ESTABLISHED2.94.231.1372515[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766ESTABLISHED37.45.46.1214963[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766TIME_WAIT37.49.175.1623585[0]   
45766TIME_WAIT37.49.175.1623616[0]   
49152LISTENING0.0.0.00[588] wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49153LISTENING0.0.0.00[972] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49154LISTENING0.0.0.00[524] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING0.0.0.00[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49157LISTENING0.0.0.00[668] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49165LISTENING0.0.0.00[652] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51280ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51282ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51283ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51284ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51285ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51288ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51290ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51295ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51301ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51306ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51307ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51308ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51309ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51310ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51311ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51312ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51313ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51314ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51316ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51317ESTABLISHED127.0.0.15432[4376] HoldemManager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52196ESTABLISHED213.199.179.15440005[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52198ESTABLISHED91.190.216.5212350[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52199ESTABLISHED157.56.126.170443[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
61890ESTABLISHED127.0.0.11110[512] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
61891ESTABLISHED93.158.134.179443[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62024TIME_WAIT127.0.0.11110[0]   
62104ESTABLISHED127.0.0.11110[512] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62105ESTABLISHED93.158.134.179443[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62280ESTABLISHED127.0.0.11110[512] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62281ESTABLISHED173.194.71.190443[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62405TIME_WAIT130.117.190.213443[0]   
62414TIME_WAIT109.187.4.15251000[0]   
62422TIME_WAIT95.24.35.10313673[0]   
62424CLOSE_WAIT127.0.0.11110[512] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62425CLOSE_WAIT93.158.134.25443[1468] c:\program files (x86)\kaspersky lab\kaspersky anti-virus 2012\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62440TIME_WAIT46.147.228.23717799[0]   
62450TIME_WAIT178.127.165.1975129[0]   
62452TIME_WAIT178.70.211.2246505[0]   
62477TIME_WAIT127.0.0.11110[0]   
62479TIME_WAIT130.117.190.171443[0]   
62480TIME_WAIT130.117.190.171443[0]   
62486SYN_SENT109.127.131.13357451[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62491ESTABLISHED89.44.88.368502[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62498ESTABLISHED5.254.254.12542716[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62502SYN_SENT109.188.126.8230477[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62506SYN_SENT83.237.103.7119692[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62510SYN_SENT95.79.70.25553497[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
137LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
443LISTENING----[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
500LISTENING----[524] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1701LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3544LISTENING----[524] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3702LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3702LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
4500LISTENING----[524] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5355LISTENING----[1108] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
6771LISTENING----[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10435LISTENING----[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
45766LISTENING----[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49744LISTENING----[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49745LISTENING----[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49746LISTENING----[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51081LISTENING----[4620] c:\users\oleg\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51592LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51593LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51594LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51596LISTENING----[3104] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54315LISTENING----[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54316LISTENING----[4636] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
54581LISTENING----[2348] c:\users\oleg\local settings\apps\f.lux\flux.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55119LISTENING----[524] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55146LISTENING----[1928] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\windows\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Control Panel AppletCopyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 19, опознано как безопасные - 18

Active Setup

Имя файлаОписаниеПроизводительCLSID
C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Google ChromeCopyright 2012 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 6, опознано как безопасные - 5

Файл HOSTS

Запись файла Hosts 
127.0.0.1       localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 22, опознано как безопасные - 19

Подозрительные объекты

ФайлОписаниеТип 


 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:

Список файлов