Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\2gis\3.0\2gistraynotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3812	Модуль оповещений ДубльГИС	© ООО «ДубльГИС», 2010	??	4308.34 кб, rsAh, создан: 29.09.2010 12:50:18, изменен: 29.09.2010 12:50:18 Командная строка: "C:\Program Files (x86)\2gis\3.0\2GISTrayNotifier.exe" -delayed_start
c:\program files (x86)\alcohol soft\alcohol 120\alcohol__.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3556	Alcohol 120%	Copyright(C) 2002-2010 Alcohol Soft Development Team	??	1930.84 кб, rsAh, создан: 17.09.2010 18:58:46, изменен: 17.09.2010 18:58:46 Командная строка: "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\alcohol__.exe" /startup
c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1588	Apple Mobile Device Service	© 2010 Apple Inc. All rights reserved.	??	141.28 кб, rsAh, создан: 13.08.2010 12:58:56, изменен: 13.08.2010 12:58:56 Командная строка: "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3968	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe" --type=extension --lang=ru --force-fieldtest=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_60/Prefetch/ContentPrefetchDisabled/ProxyConnectionImpact/proxy_connections_32/SpdyImpact/npn_with_spdy/ --channel=2120.01010A80.995095065 /prefetch:3 --ignored=" --type=renderer "
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2992	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe" --type=extension --lang=ru --force-fieldtest=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_60/Prefetch/ContentPrefetchDisabled/ProxyConnectionImpact/proxy_connections_32/SpdyImpact/npn_with_spdy/ --channel=2120.0109B600.131900245 /prefetch:3 --ignored=" --type=renderer "
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5292	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe" --type=extension --lang=ru --force-fieldtest=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_60/Prefetch/ContentPrefetchDisabled/ProxyConnectionImpact/proxy_connections_32/SpdyImpact/npn_with_spdy/ --channel=2120.0109B480.1243143666 /prefetch:3 --ignored=" --type=renderer "
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5224	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtest=CacheSize/CacheSizeGroup_0/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_60/Prefetch/ContentPrefetchDisabled/ProxyConnectionImpact/proxy_connections_32/SpdyImpact/npn_with_spdy/ --channel=2120.076D4000.1322178752 /prefetch:3
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2252	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtest=CacheSize/CacheSizeGroup_0/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_60/Prefetch/ContentPrefetchDisabled/ProxyConnectionImpact/proxy_connections_32/SpdyImpact/npn_with_spdy/ --channel=2120.076D4D80.1008295995 /prefetch:3
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	912	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtest=CacheSize/CacheSizeGroup_0/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_60/Prefetch/ContentPrefetchDisabled/ProxyConnectionImpact/proxy_connections_32/SpdyImpact/npn_with_spdy/ --channel=2120.04A33A80.554898724 /prefetch:3
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5960	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtest=CacheSize/CacheSizeGroup_0/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_60/Prefetch/ContentPrefetchDisabled/ProxyConnectionImpact/proxy_connections_32/SpdyImpact/npn_with_spdy/ --channel=2120.053A8D80.970194755 /prefetch:3
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6140	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\gcswf32.dll" --lang=ru --plugin-data-dir="C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default" --channel=2120.0763264C.665920815 /prefetch:4
c:\users\Артем\appdata\local\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2120	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	??	952.05 кб, rsAh, создан: 30.05.2010 03:30:10, изменен: 12.10.2010 12:37:00, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Chrome\Application\chrome.exe"
c:\program files (x86)\download master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3144	Download Master	2002-2010 WestByte	??	3789.31 кб, rsAh, создан: 30.05.2010 03:36:16, изменен: 01.10.2010 16:09:46 Командная строка: "C:\Program Files (x86)\Download Master\dmaster.exe" -autorun
egui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2072			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
c:\program files\eset nod32 antivirus\x86\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1684	ESET Service	Copyright (c) ESET 1992-2010. All rights reserved.	??	791.13 кб, rsAh, создан: 07.04.2010 21:07:24, изменен: 07.04.2010 21:07:24 Командная строка: "C:\Program Files\ESET NOD32 Antivirus\x86\ekrn.exe"
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3400	Firefox	©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.	??	890.96 кб, rsAh, создан: 30.05.2010 11:08:19, изменен: 21.10.2010 23:40:58 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -new-tab "http://get.adobe.com/flashplayer/completion/xpi/?a=false"
c:\users\Артем\appdata\local\google\update\1.2.183.39\googlecrashhandler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3176	Установщик Google	(с) Google Inc., 2007-2009 гг.	??	131.65 кб, rsAh, создан: 18.10.2010 22:41:39, изменен: 18.10.2010 22:41:38, имя содержит национальные символы Командная строка: "C:\Users\Артем\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe" /crashhandler
c:\program files (x86)\vmware\vmware player\hqtray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4060	VMware Host Network Access Status Tray Application	Copyright © 1998-2010 VMware, Inc.	??	62.55 кб, rsAh, создан: 21.09.2010 02:42:38, изменен: 21.09.2010 02:42:38 Командная строка: "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe"
iPodService.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4344			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
c:\program files (x86)\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4048	iTunesHelper	© 2003-2010 Apple Inc. All rights reserved.	??	411.29 кб, rsAh, создан: 24.09.2010 02:10:52, изменен: 24.09.2010 02:10:52 Командная строка: "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
c:\program files (x86)\java\jre6\bin\java.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1816	Java(TM) Platform SE binary	Copyright © 2010	??	141.78 кб, rsAh, создан: 30.05.2010 11:19:03, изменен: 15.09.2010 04:50:49 Командная строка: "C:\Program Files (x86)\Java\jre6\bin\java.exe" -Dnetworkaddress.cache.ttl=0 -Dnetworkaddress.cache.negative.ttl=0 -enableassertions:freenet -Xms60m -Xmx256m -Djava.library.path="lib" -classpath "freenet.jar.new;freenet-ext.jar" -Dwrapper.key="dRBYV-o1ppySWy1H" -Dwrapper.port=32000 -Dwrapper.jvm.port.min=31000 -Dwrapper.jvm.port.max=31999 -Dwrapper.pid=1744 -Dwrapper.version="3.3.5" -Dwrapper.native_library="wrapper" -Dwrapper.service="TRUE" -Dwrapper.cpu.timeout="10" -Dwrapper.jvmid=1 freenet.node.NodeStarter freenet.ini
LWEMon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1040			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
c:\program files (x86)\bonjour\mdnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1620	Bonjour Service	Copyright (C) 2003-2010 Apple Inc.	??	337.28 кб, rsAh, создан: 27.07.2010 18:44:08, изменен: 27.07.2010 18:44:08 Командная строка: "C:\Program Files (x86)\Bonjour\mDNSResponder.exe"
NclUSBSrv64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4236			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
nTuneCmd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1532			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
nTuneService.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1912			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
NVMonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3612			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
OSPPSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4464			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
c:\program files (x86)\nokia\nokia pc suite 7\pcsuite.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3384	Nokia Launch Application	Copyright (C) 2010 Nokia. All Rights Reserved.	??	1445.00 кб, rsAh, создан: 14.05.2010 10:32:30, изменен: 14.05.2010 10:32:30 Командная строка: "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
c:\program files (x86)\mozilla firefox\plugin-container.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1280	Plugin Container for Firefox	License: MPL 1.1/GPL 2.0/LGPL 2.1	??	16.46 кб, rsAh, создан: 30.09.2010 20:10:47, изменен: 21.10.2010 23:40:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3400.3d97de0.56483777 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll" 3400 plugin \\.\pipe\gecko-crash-server-pipe.3400
c:\program files (x86)\common files\protexis\license service\psiservice_2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1196	PsiService PsiService	© 2000-2005 Protexis Inc.	??	185.28 кб, rsAh, создан: 10.03.2010 14:26:48, изменен: 10.03.2010 14:26:48 Командная строка: "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
c:\windows\syswow64\rserver30\rserver3.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2016	Radmin Server	Copyright © 1999-2009 Famatech Corp. and its licensors. All rights reserved.	??	1213.38 кб, rsAh, создан: 09.10.2009 14:00:44, изменен: 09.10.2009 14:00:44 Командная строка: "C:\Windows\SysWOW64\rserver30\RServer3.exe" /service
c:\program files (x86)\pc connectivity solution\servicelayer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2968	ServiceLayer Module	Copyright © 2002-2010 Nokia. All Rights Reserved.	??	599.50 кб, rsAh, создан: 25.05.2010 12:38:06, изменен: 25.05.2010 12:38:06 Командная строка: "C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe"
sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3184			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
c:\program files (x86)\alcohol soft\alcohol 120\starwind\starwindserviceae.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2240	StarWind iSCSI Target (Alcohol Edition)	Copyright (c) StarWind Software 2003-2009. All rights reserved.	??	362.00 кб, rsAh, создан: 24.12.2009 03:34:20, изменен: 24.12.2009 03:34:20 Командная строка: "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe"
c:\windows\syswow64\vmnat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2536	VMware NAT Service	Copyright © 1998-2010 VMware, Inc.	??	394.55 кб, rsAh, создан: 29.09.2010 01:03:38, изменен: 21.09.2010 02:41:34 Командная строка: C:\Windows\SysWOW64\vmnat.exe
c:\windows\syswow64\vmnetdhcp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2708	VMware VMnet DHCP service	Copyright © 1998-2010 VMware, Inc.	??	326.55 кб, rsAh, создан: 29.09.2010 01:03:42, изменен: 21.09.2010 02:41:38 Командная строка: C:\Windows\SysWOW64\vmnetdhcp.exe
c:\program files (x86)\vmware\vmware player\vmware-authd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2684	VMware Authorization Service	Copyright © 1998-2010 VMware, Inc.	??	110.55 кб, rsAh, создан: 21.09.2010 02:42:06, изменен: 21.09.2010 02:42:06 Командная строка: "C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe"
c:\program files (x86)\common files\vmware\usb\vmware-usbarbitrator.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2368	VMware USB Arbitration Service	Copyright © 1998-2010 VMware, Inc.	??	526.55 кб, rsAh, создан: 21.09.2010 01:42:44, изменен: 21.09.2010 01:42:44 Командная строка: "C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe"
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2576	Microsoft® Windows Live ID Service	Copyright © 1995-2010 Microsoft Corp.	??	есть (User Mode RootKit),2233.38 кб, rsAh, создан: 21.09.2010 14:49:00, изменен: 21.09.2010 14:49:00 Командная строка:
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2740	Microsoft® Windows Live ID Service Monitor	Copyright © 1995-2010 Microsoft Corp.	??	есть (User Mode RootKit),217.38 кб, rsAh, создан: 21.09.2010 14:49:00, изменен: 21.09.2010 14:49:00 Командная строка:
wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4696			??	есть (User Mode RootKit),ошибка получения информации о файле Командная строка:
c:\program files (x86)\freenet\bin\wrapper-windows-x86-32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1744	Java Service Wrapper Community Edition 3.3.5	Copyright (C) 1999, 2009 Tanuki Software, Ltd. All rights reserved.	??	236.00 кб, rsAh, создан: 26.08.2010 05:44:10, изменен: 26.08.2010 05:44:10 Командная строка: "C:\Program Files (x86)\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files (x86)\Freenet\wrapper.conf"
Обнаружено:91, из них опознаны как безопасные 52

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}\components\Contribute.dll Скрипт: Kарантин, Удалить, Удалить через BC	65536000	Contribute Firefox Plugin	Copyright © 2002-2010 Adobe Systems Incorporated and its licensors. All rights reserved.	--	3400
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\alcoholx.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Alcohol virtual device control library	Copyright (C) 2000-2010	--	3556
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\imgengine.dll Скрипт: Kарантин, Удалить, Удалить через BC	48758784	Image engine library	Copyright (C) 2000-2010	--	3556
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll Скрипт: Kарантин, Удалить, Удалить через BC	48168960			--	3556
C:\Program Files (x86)\Bonjour\mdnsNSP.dll Скрипт: Kарантин, Удалить, Удалить через BC	1930231808	Bonjour Namespace Provider	Copyright (C) 2003-2010 Apple Inc.	--	2120, 1684, 3400, 1816, 3384, 1280, 2016, 2240, 1744
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\ASL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1897660416	Apple System Log	2010 Apple Inc.	--	4048
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CFNetwork.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1896022016	CFNetwork	Copyright (C) 2007-2010	--	4048
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll Скрипт: Kарантин, Удалить, Удалить через BC	1897922560	CoreFoundation	Copyright (C) 2007-2010, Apple Inc.	--	4048
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iTunesMobileDevice.dll Скрипт: Kарантин, Удалить, Удалить через BC	1888747520	iTunesMobileDevice	Copyright (C) 2009	--	4048
C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1930035200	Microsoft® Windows Live ID Namespace Provider	Copyright © 1995-2010 Microsoft Corp.	--	2120, 1684, 3400, 1816, 3384, 1280, 2016, 2240, 1744
C:\Program Files (x86)\Freenet\lib\wrapper-windows-x86-32.dll Скрипт: Kарантин, Удалить, Удалить через BC	392953856	Java Service Wrapper Community Edition 3.3.5	Copyright (C) 1999, 2009 Tanuki Software, Ltd. All rights reserved.	--	1816
C:\Program Files (x86)\iTunes\iTunesHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1898774528	iTunesHelper DLL	© 2003-2010 Apple Inc. All rights reserved.	--	4048
C:\Program Files (x86)\iTunes\iTunesHelper.Resources\iTunesHelper.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1897201664	iTunesHelper Resource Library	© 2003-2010 Apple Inc. All rights reserved.	--	4048
C:\Program Files (x86)\iTunes\iTunesHelper.Resources\ru.lproj\iTunesHelperLocalized.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1937375232	Библиотека ресурсов iTunesHelper	© 2003-2010 Apple Inc. Все права защищены.	--	4048
C:\Program Files (x86)\Java\jre6\bin\client\jvm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837039616	Java HotSpot(TM) Client VM	Copyright 2010	--	1816
C:\Program Files (x86)\Java\jre6\bin\hpi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831337984	Java(TM) Platform SE binary	Copyright © 2010	--	1816
C:\Program Files (x86)\Java\jre6\bin\java.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831993344	Java(TM) Platform SE binary	Copyright © 2010	--	1816
C:\Program Files (x86)\Java\jre6\bin\net.dll Скрипт: Kарантин, Удалить, Удалить через BC	1835008000	Java(TM) Platform SE binary	Copyright © 2010	--	1816
C:\Program Files (x86)\Java\jre6\bin\nio.dll Скрипт: Kарантин, Удалить, Удалить через BC	1835139072	Java(TM) Platform SE binary	Copyright © 2010	--	1816
C:\Program Files (x86)\Java\jre6\bin\verify.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836711936	Java(TM) Platform SE binary	Copyright © 2010	--	1816
C:\Program Files (x86)\Java\jre6\bin\zip.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836974080	Java(TM) Platform SE binary	Copyright © 2010	--	1816
C:\Program Files (x86)\Mozilla Firefox\components\browserdirprovider.dll Скрипт: Kарантин, Удалить, Удалить через BC	1897398272		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	3400
C:\Program Files (x86)\Mozilla Firefox\components\brwsrcmp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1825177600		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	3400
C:\Program Files (x86)\Mozilla Firefox\freebl3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1823997952	NSS freebl Library		--	3400
C:\Program Files (x86)\Mozilla Firefox\js3250.dll Скрипт: Kарантин, Удалить, Удалить через BC	1826750464			--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\MOZCPP19.dll Скрипт: Kарантин, Удалить, Удалить через BC	1825374208	User-Generated Microsoft (R) C/C++ Runtime Library	Copyright (C) Microsoft Corporation.	--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\MOZCRT19.dll Скрипт: Kарантин, Удалить, Удалить через BC	1827799040	User-Generated Microsoft (R) C/C++ Runtime Library	Copyright (C) Microsoft Corporation.	--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\nspr4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1895104512	NSPR Library		--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\nss3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1826095104	NSS Base Library		--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\nssckbi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1823604736	NSS Builtin Trusted Root CAs		--	3400
C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1824325632	Legacy Database Driver		--	3400
C:\Program Files (x86)\Mozilla Firefox\nssutil3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1937506304	NSS Utility Library		--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\plc4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1947664384	PLC Library		--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\plds4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1937702912	PLDS Library		--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\smime3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1947795456	NSS S/MIME Library		--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\softokn3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1824456704	NSS PKCS #11 Library		--	3400
C:\Program Files (x86)\Mozilla Firefox\sqlite3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1870528512	SQLite Database Library		--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\ssl3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1870331904	NSS SSL Library		--	3400, 1280
C:\Program Files (x86)\Mozilla Firefox\xpcom.dll Скрипт: Kарантин, Удалить, Удалить через BC	1899495424		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	3400
C:\Program Files (x86)\Mozilla Firefox\xul.dll Скрипт: Kарантин, Удалить, Удалить через BC	1828519936		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	3400, 1280
C:\Program Files (x86)\PC Connectivity Solution\ConnAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	37945344	Nokia Connectivity API	Copyright © 2004 - 2010 Nokia. All Rights Reserved.	--	3384
C:\Program Files (x86)\PC Connectivity Solution\DAAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	40697856	Data Access API	Copyright © 2005-2010 Nokia. All Rights Reserved.\0	--	3384
C:\Program Files (x86)\QuickTime\QTSystem\QTCF.dll Скрипт: Kарантин, Удалить, Удалить через BC	1923153920	QuickTime CoreFoundation	Copyright Apple Inc. 1989-2010	--	4048
C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.qts Скрипт: Kарантин, Удалить, Удалить через BC	1843593216	QuickTime	Copyright Apple Inc. 1989-2010	--	4048
C:\Program Files (x86)\VMware\VMware Player\iconv.dll Скрипт: Kарантин, Удалить, Удалить через BC	2293760	LGPLed libiconv for Windows NT/2000/XP and Windows 95/98/ME	Copyright (C) 1999-2003	--	4060, 2684
C:\Program Files (x86)\VMware\VMware Player\libeay32.dll Скрипт: Kарантин, Удалить, Удалить через BC	12189696	OpenSSL Shared Library	Copyright © 1998-2007 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	--	2684
C:\Program Files (x86)\VMware\VMware Player\libxml2.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			--	4060, 2684
C:\Program Files (x86)\VMware\VMware Player\ssleay32.dll Скрипт: Kарантин, Удалить, Удалить через BC	3866624	OpenSSL Shared Library	Copyright © 1998-2007 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	--	2684
C:\Program Files (x86)\VMware\VMware Player\vmwarebase.DLL Скрипт: Kарантин, Удалить, Удалить через BC	286261248	VMware base library	Copyright © 1998-2010 VMware, Inc.	--	4060, 2684
C:\Program Files (x86)\VMware\VMware Player\zlib1.dll Скрипт: Kарантин, Удалить, Удалить через BC	3211264	zlib data compression library	(C) 1995-2004 Jean-loup Gailly & Mark Adler	--	4060, 2684
C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\avcodec-52.dll Скрипт: Kарантин, Удалить, Удалить через BC	1807548416			--	3968, 2992, 5292, 5224, 2252, 912, 5960
C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\avformat-52.dll Скрипт: Kарантин, Удалить, Удалить через BC	1820065792			--	3968, 2992, 5292, 5224, 2252, 912, 5960
C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\avutil-50.dll Скрипт: Kарантин, Удалить, Удалить через BC	1820983296			--	3968, 2992, 5292, 5224, 2252, 912, 5960
C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632960512	Google Chrome	Copyright (C) 2006-2009 Google Inc. All Rights Reserved.	--	3968, 2992, 5292, 5224, 2252, 912, 5960, 6140, 2120
C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\gcswf32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1798111232			--	6140
C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\gears.dll Скрипт: Kарантин, Удалить, Удалить через BC	1804271616	These are the Gears that power the tubes! :-)	Copyright 2006-2008 Google Inc. All Rights Reserved.	--	2120
C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\icudt42.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734803456	ICU Data DLL	Copyright (C) 2009, International Business Machines Corporation and others. All Rights Reserved.	--	3968, 2992, 5292, 5224, 2252, 912, 5960, 6140, 2120
C:\Users\Артем\AppData\Local\Google\Chrome\Application\7.0.517.41\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1810038784	Chrome PDF Viewer	Copyright (C) 2010	--	3968, 2992, 5292, 5224, 2252, 912, 5960
C:\Users\Артем\AppData\Local\Google\Update\1.2.183.39\goopdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	402653184	Google Update	Copyright 2007-2010 Google Inc.	--	3176
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\jbigi2708431537910300163lib.tmp Скрипт: Kарантин, Удалить, Удалить через BC	405667840			--	1816
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\jcpuid3374728097933952214lib.tmp Скрипт: Kарантин, Удалить, Удалить через BC	393478144			--	1816
C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1813053440			--	3400, 1280
Обнаружено модулей:331, из них опознаны как безопасные 269

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	5965000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	5959000	00C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	596E000	013000 (77824)
C:\Windows\system32\DRIVERS\eamonm.sys Скрипт: Kарантин, Удалить, Удалить через BC	2AF9000	0E8000 (950272)	Amon monitor	Copyright (c) ESET 1992-2010. All rights reserved.
C:\Windows\system32\DRIVERS\ehdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	1B39000	025000 (151552)	ESET Helper driver	Copyright (c) ESET 1992-2010. All rights reserved.
C:\Windows\system32\DRIVERS\epfwwfpr.sys Скрипт: Kарантин, Удалить, Удалить через BC	6155000	021000 (135168)	ESET Personal Firewall driver	Copyright (c) ESET 1992-2010. All rights reserved.
C:\Windows\system32\drivers\hcmon.sys Скрипт: Kарантин, Удалить, Удалить через BC	5DA6000	00C000 (49152)	VMware USB monitor	Copyright © 1998-2010 VMware, Inc.
C:\Windows\system32\drivers\pe3apa4b.sys Скрипт: Kарантин, Удалить, Удалить через BC	1400000	016000 (90112)	Postal Collection DVD9 Environment Driver	© Akella
C:\Windows\system32\drivers\pe3apa4c.sys Скрипт: Kарантин, Удалить, Удалить через BC	1600000	016000 (90112)	Postal Collection DVD9 Environment Driver	© Akella
C:\Windows\system32\drivers\ps7apa4b.sys Скрипт: Kарантин, Удалить, Удалить через BC	F9B000	01E000 (122880)	Postal Collection DVD9 Synchronization Driver	© Akella
C:\Windows\system32\drivers\ps7apa4c.sys Скрипт: Kарантин, Удалить, Удалить через BC	FB9000	01E000 (122880)	Postal Collection DVD9 Synchronization Driver	© Akella
C:\Windows\SysWOW64\rserver30\raddrvv3.sys Скрипт: Kарантин, Удалить, Удалить через BC	1B5E000	014000 (81920)	Radmin Server support driver	Copyright © 1999-2009 Famatech Corp. and its licensors. All rights reserved.
C:\Windows\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	1065000	15D000 (1429504)
C:\Windows\system32\drivers\vmci.sys Скрипт: Kарантин, Удалить, Удалить через BC	5DB2000	018000 (98304)	VMware kernel driver	Copyright © 1998-2010 VMware, Inc.
C:\Windows\system32\drivers\VMkbd.sys Скрипт: Kарантин, Удалить, Удалить через BC	47B5000	00B000 (45056)	VMware keyboard filter driver (64-bit)	Copyright © 1998-2010 VMware, Inc.
C:\Windows\system32\drivers\vmnetuserif.sys Скрипт: Kарантин, Удалить, Удалить через BC	66F8000	00A000 (40960)	VMware network application interface driver (64-bit)	Copyright © 1998-2010 VMware, Inc.
C:\Windows\system32\drivers\vmx86.sys Скрипт: Kарантин, Удалить, Удалить через BC	607F000	0D6000 (876544)	VMware kernel driver	Copyright © 1998-2010 VMware, Inc.
C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys Скрипт: Kарантин, Удалить, Удалить через BC	6702000	00C000 (49152)	VMware Virtual Storage Volume Driver	Copyright © 1998-2008 VMware, Inc.
Обнаружено модулей - 195, опознано как безопасные - 177

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Apple Mobile Device Служба: Стоп, Удалить, Отключить, Удалить через BC	Apple Mobile Device	Работает	C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe Скрипт: Kарантин, Удалить, Удалить через BC		Tcpip
Bonjour Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Bonjour	Работает	C:\Program Files (x86)\Bonjour\mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC		Tcpip
EFS Служба: Стоп, Удалить, Отключить, Удалить через BC	Шифрованная файловая система (EFS)	Работает	C:\Windows\System32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
freenet Служба: Стоп, Удалить, Отключить, Удалить через BC	Freenet background service	Работает	C:\Program Files (x86)\Freenet\bin\wrapper-windows-x86-32.exe Скрипт: Kарантин, Удалить, Удалить через BC
iPod Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Сервис iPod	Работает	C:\Program Files\iPod\bin\iPodService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
KeyIso Служба: Стоп, Удалить, Отключить, Удалить через BC	Изоляция ключей CNG	Работает	C:\Windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
nvsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA Display Driver Service	Работает	C:\Windows\system32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Video
PSI_SVC_2 Служба: Стоп, Удалить, Отключить, Удалить через BC	Protexis Licensing V2	Работает	c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe Скрипт: Kарантин, Удалить, Удалить через BC
SamSs Служба: Стоп, Удалить, Отключить, Удалить через BC	Диспетчер учетных записей безопасности	Работает	C:\Windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC	MS_WindowsLocalValidation	RPCSS
ServiceLayer Служба: Стоп, Удалить, Отключить, Удалить через BC	ServiceLayer	Работает	C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
Spooler Служба: Стоп, Удалить, Отключить, Удалить через BC	Диспетчер печати	Работает	C:\Windows\System32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC	SpoolerGroup	RPCSS
VMAuthdService Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware Authorization Service	Работает	C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe Скрипт: Kарантин, Удалить, Удалить через BC		vmx86
VMnetDHCP Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware DHCP Service	Работает	C:\Windows\system32\vmnetdhcp.exe Скрипт: Kарантин, Удалить, Удалить через BC		VMnetuserif
VMUSBArbService Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware USB Arbitration Service	Работает	C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe Скрипт: Kарантин, Удалить, Удалить через BC
VMware NAT Service Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware NAT Service	Работает	C:\Windows\system32\vmnat.exe Скрипт: Kарантин, Удалить, Удалить через BC		VMnetuserif
wlidsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Windows Live ID Sign-in Assistant	Работает	C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
wmiApSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	WMI Performance Adapter	Работает	C:\Windows\system32\wbem\WmiApSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 84, опознано как безопасные - 67

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
ACPI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер Microsoft ACPI	Работает	C:\Windows\system32\DRIVERS\ACPI.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
AFD Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ancillary Function Driver for Winsock	Работает	C:\Windows\system32\drivers\afd.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
amdxata Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	amdxata	Работает	C:\Windows\system32\DRIVERS\amdxata.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AsyncMac Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер асинхронного носителя RAS	Работает	C:\Windows\system32\DRIVERS\asyncmac.sys Скрипт: Kарантин, Удалить, Удалить через BC
atapi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Канал IDE	Работает	C:\Windows\system32\DRIVERS\atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Miniport
Beep Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Beep	Работает	Beep.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
blbdrive Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	blbdrive	Работает	C:\Windows\system32\DRIVERS\blbdrive.sys Скрипт: Kарантин, Удалить, Удалить через BC
bowser Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер поддержки браузера	Работает	C:\Windows\system32\DRIVERS\bowser.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network
cdfs Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CD/DVD File System Reader	Работает	C:\Windows\system32\DRIVERS\cdfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot File System	+SCSI CDROM Class
cdrom Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер CD-ROM дисковода	Работает	C:\Windows\system32\DRIVERS\cdrom.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI CDROM Class
CLFS Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Общий журнал (CLFS)	Работает	C:\Windows\System32\CLFS.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CNG Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CNG	Работает	C:\Windows\System32\Drivers\cng.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
CompositeBus Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер перечислителя композитной шины	Работает	C:\Windows\system32\DRIVERS\CompositeBus.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
CSC Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер автономных файлов	Работает	C:\Windows\system32\drivers\csc.sys Скрипт: Kарантин, Удалить, Удалить через BC	network	rdbss
DfsC Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DFS Namespace Client Driver	Работает	C:\Windows\system32\Drivers\dfsc.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	Mup
discache Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	System Attribute Cache	Работает	C:\Windows\system32\drivers\discache.sys Скрипт: Kарантин, Удалить, Удалить через BC
Disk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер диска	Работает	C:\Windows\system32\DRIVERS\disk.sys Скрипт: Kарантин, Удалить, Удалить через BC
Dot4 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	MS IEEE-1284.4 Driver	Работает	C:\Windows\system32\DRIVERS\Dot4.sys Скрипт: Kарантин, Удалить, Удалить через BC
Dot4Print Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Print Class Driver for IEEE-1284.4	Работает	C:\Windows\system32\DRIVERS\Dot4Prt.sys Скрипт: Kарантин, Удалить, Удалить через BC
dot4usb Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Dot4USB Filter Dot4USB Filter	Работает	C:\Windows\system32\DRIVERS\dot4usb.sys Скрипт: Kарантин, Удалить, Удалить через BC	extended base
DXGKrnl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	LDDM Graphics Subsystem	Работает	C:\Windows\System32\drivers\dxgkrnl.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Init
eamonm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	eamonm	Работает	C:\Windows\system32\DRIVERS\eamonm.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
ehdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ehdrv	Работает	C:\Windows\system32\DRIVERS\ehdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
epfwwfpr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	epfwwfpr	Работает	C:\Windows\system32\DRIVERS\epfwwfpr.sys Скрипт: Kарантин, Удалить, Удалить через BC		BFE
fastfat Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	FAT12/16/32 File System Driver	Работает	fastfat.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot File System
FileInfo Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	File Information FS MiniFilter	Работает	C:\Windows\system32\drivers\fileinfo.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Bottom	fltmgr
FltMgr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Диспетчер фильтров	Работает	C:\Windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Infrastructure
fvevol Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер фильтра шифрования диска Bitlocker	Работает	C:\Windows\System32\DRIVERS\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	PnP Filter
GEARAspiWDM Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	GEAR ASPI Filter Driver	Работает	C:\Windows\system32\DRIVERS\GEARAspiWDM.sys Скрипт: Kарантин, Удалить, Удалить через BC	PnP Filter
GT680x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	GrandTechICNameNT	Работает	C:\Windows\system32\Drivers\gt680x.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
hcmon Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VMware hcmon	Работает	C:\Windows\system32\drivers\hcmon.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended base
HdAudAddService Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1	Работает	C:\Windows\system32\drivers\HdAudio.sys Скрипт: Kарантин, Удалить, Удалить через BC
HDAudBus Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер для шины UAA для High Definition Audio (Microsoft)	Работает	C:\Windows\system32\DRIVERS\HDAudBus.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
HidUsb Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер класса HID Microsoft	Работает	C:\Windows\system32\DRIVERS\hidusb.sys Скрипт: Kарантин, Удалить, Удалить через BC	extended base
HTTP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	HTTP	Работает	C:\Windows\system32\drivers\HTTP.sys Скрипт: Kарантин, Удалить, Удалить через BC
hwpolicy Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Hardware Policy Driver	Работает	C:\Windows\System32\drivers\hwpolicy.sys Скрипт: Kарантин, Удалить, Удалить через BC
intelppm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер Intel процессора	Работает	C:\Windows\system32\DRIVERS\intelppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
kbdclass Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер класса клавиатуры	Работает	C:\Windows\system32\DRIVERS\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	Keyboard Class
kbdhid Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер клавиатуры HID	Работает	C:\Windows\system32\DRIVERS\kbdhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	Keyboard Port
KSecDD Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	KSecDD	Работает	C:\Windows\System32\Drivers\ksecdd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
KSecPkg Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	KSecPkg	Работает	C:\Windows\System32\Drivers\ksecpkg.sys Скрипт: Kарантин, Удалить, Удалить через BC	Cryptography
ksthunk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kernel Streaming Thunks	Работает	C:\Windows\system32\drivers\ksthunk.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP Filter
L1E Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller	Работает	C:\Windows\system32\DRIVERS\L1E62x64.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
lltdio Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Link-Layer Topology Discovery Mapper I/O Driver	Работает	C:\Windows\system32\DRIVERS\lltdio.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
luafv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Виртуализация файла контроля учетных записей	Работает	C:\Windows\system32\drivers\luafv.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Virtualization	FltMgr
mirrorv3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mirrorv3	Работает	C:\Windows\system32\DRIVERS\rminiv3.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Save
monitor Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Microsoft Monitor Class Function Driver Service	Работает	C:\Windows\system32\DRIVERS\monitor.sys Скрипт: Kарантин, Удалить, Удалить через BC
mouclass Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер класса мыши	Работает	C:\Windows\system32\DRIVERS\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	Pointer Class
mouhid Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер мыши HID	Работает	C:\Windows\system32\DRIVERS\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	Pointer Port
mountmgr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Диспетчер точек подключения	Работает	C:\Windows\System32\drivers\mountmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mpsdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер авторизации брандмауэра Windows	Работает	C:\Windows\system32\drivers\mpsdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	network
mrxsmb Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Оболочка и модуль мини-перенаправителя SMB	Работает	C:\Windows\system32\DRIVERS\mrxsmb.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	rdbss
mrxsmb10 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Мини-перенаправитель SMB 1.x	Работает	C:\Windows\system32\DRIVERS\mrxsmb10.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	mrxsmb
mrxsmb20 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Мини-перенаправитель SMB 2.0	Работает	C:\Windows\system32\DRIVERS\mrxsmb20.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	mrxsmb
Msfs Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Msfs	Работает	Msfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	File system
msisadrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	msisadrv	Работает	C:\Windows\system32\DRIVERS\msisadrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
mssmbios Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Microsoft System Management BIOS драйвер	Работает	C:\Windows\system32\DRIVERS\mssmbios.sys Скрипт: Kарантин, Удалить, Удалить через BC
Mup Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Mup	Работает	C:\Windows\System32\Drivers\mup.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network
NDIS Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Системный драйвер NDIS	Работает	C:\Windows\system32\drivers\ndis.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS Wrapper
NdisTapi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NDIS-драйвер TAPI удаленного доступа	Работает	C:\Windows\system32\DRIVERS\ndistapi.sys Скрипт: Kарантин, Удалить, Удалить через BC
NdisWan Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NDIS-драйвер WAN удаленного доступа	Работает	C:\Windows\system32\DRIVERS\ndiswan.sys Скрипт: Kарантин, Удалить, Удалить через BC
NDProxy Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NDIS Proxy	Работает	NDProxy.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
NetBIOS Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NetBIOS Interface	Работает	C:\Windows\system32\DRIVERS\netbios.sys Скрипт: Kарантин, Удалить, Удалить через BC	NetBIOSGroup
NetBT Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NetBT	Работает	C:\Windows\system32\DRIVERS\netbt.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	Tdx
Npfs Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Npfs	Работает	Npfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	File system
nsiproxy Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NSI proxy service driver.	Работает	C:\Windows\system32\drivers\nsiproxy.sys Скрипт: Kарантин, Удалить, Удалить через BC
Ntfs Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ntfs	Работает	Ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot File System
Null Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Null	Работает	Null.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
nvlddmkm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	nvlddmkm	Работает	C:\Windows\system32\DRIVERS\nvlddmkm.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video
nvoclk64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NVIDIA Enthusiasts Platform KDM	Работает	C:\Windows\system32\DRIVERS\nvoclk64.sys Скрипт: Kарантин, Удалить, Удалить через BC
partmgr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Диспетчер разделов	Работает	C:\Windows\System32\drivers\partmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
pci Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер PCI шины	Работает	C:\Windows\system32\DRIVERS\pci.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
pciide Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	pciide	Работает	C:\Windows\system32\DRIVERS\pciide.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
pcw Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Performance Counters for Windows Driver	Работает	C:\Windows\System32\drivers\pcw.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
pe3apa4b Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Postal Collection DVD9 Environment Driver (pe3apa4b)	Работает	C:\Windows\system32\drivers\pe3apa4b.sys Скрипт: Kарантин, Удалить, Удалить через BC
pe3apa4c Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Postal Collection DVD9 Environment Driver (pe3apa4c)	Работает	C:\Windows\system32\drivers\pe3apa4c.sys Скрипт: Kарантин, Удалить, Удалить через BC
PEAUTH Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PEAUTH	Работает	C:\Windows\system32\drivers\peauth.sys Скрипт: Kарантин, Удалить, Удалить через BC
PptpMiniport Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Мини-порт WAN (PPTP)	Работает	C:\Windows\system32\DRIVERS\raspptp.sys Скрипт: Kарантин, Удалить, Удалить через BC
ps7apa4b Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Postal Collection DVD9 Synchronization Driver (ps7apa4b)	Работает	C:\Windows\system32\drivers\ps7apa4b.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
ps7apa4c Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Postal Collection DVD9 Synchronization Driver (ps7apa4c)	Работает	C:\Windows\system32\drivers\ps7apa4c.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Psched Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Планировщик пакетов QoS	Работает	C:\Windows\system32\DRIVERS\pacer.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
PsxDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PsxDrv	Работает	C:\Windows\system32\drivers\psxdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
PxHlpa64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PxHlpa64	Работает	C:\Windows\System32\Drivers\PxHlpa64.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
raddrvv3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	raddrvv3	Работает	C:\Windows\SysWOW64\rserver30\raddrvv3.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
RasAgileVpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WAN Miniport (IKEv2)	Работает	C:\Windows\system32\DRIVERS\AgileVpn.sys Скрипт: Kарантин, Удалить, Удалить через BC
Rasl2tp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Мини-порт WAN (L2TP)	Работает	C:\Windows\system32\DRIVERS\rasl2tp.sys Скрипт: Kарантин, Удалить, Удалить через BC
RasPppoe Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер PPPOE удаленного доступа	Работает	C:\Windows\system32\DRIVERS\raspppoe.sys Скрипт: Kарантин, Удалить, Удалить через BC
RasSstp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Мини-порт WAN (SSTP)	Работает	C:\Windows\system32\DRIVERS\rassstp.sys Скрипт: Kарантин, Удалить, Удалить через BC
rdbss Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Перенаправленная подсистема буферизации	Работает	C:\Windows\system32\DRIVERS\rdbss.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	Mup
rdpbus Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Remote Desktop Device Redirector Bus Driver	Работает	C:\Windows\system32\DRIVERS\rdpbus.sys Скрипт: Kарантин, Удалить, Удалить через BC
RDPCDD Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	RDPCDD	Работает	C:\Windows\system32\DRIVERS\RDPCDD.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Save
RDPDR Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Terminal Server Device Redirector Driver	Работает	C:\Windows\system32\drivers\rdpdr.sys Скрипт: Kарантин, Удалить, Удалить через BC		RDBSS
RDPENCDD Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	RDP Encoder Mirror Driver	Работает	C:\Windows\system32\drivers\rdpencdd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Save
RDPREFMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Reflector Display Driver used to gain access to graphics data	Работает	C:\Windows\system32\drivers\rdprefmp.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Save
RDPWD Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	RDP Winstation Driver	Работает	RDPWD.sys Скрипт: Kарантин, Удалить, Удалить через BC
rdyboost Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ReadyBoost	Работает	C:\Windows\System32\drivers\rdyboost.sys Скрипт: Kарантин, Удалить, Удалить через BC	PnP Filter
rspndr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Link-Layer Topology Discovery Responder	Работает	C:\Windows\system32\DRIVERS\rspndr.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
RTL8167 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Realtek 8167 NT Driver	Работает	C:\Windows\system32\DRIVERS\Rt64win7.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
secdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Security Driver	Работает	secdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
Serenum Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер фильтра Serenum	Работает	C:\Windows\system32\DRIVERS\serenum.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP Filter
Serial Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер последовательного порта	Работает	C:\Windows\system32\DRIVERS\serial.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended base
snapman Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Acronis Snapshots Manager	Работает	C:\Windows\system32\DRIVERS\snapman.sys Скрипт: Kарантин, Удалить, Удалить через BC
spldr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Security Processor Loader Driver	Работает	spldr.sys Скрипт: Kарантин, Удалить, Удалить через BC
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\Windows\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
srv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер сервера Server SMB 1.xxx	Работает	C:\Windows\system32\DRIVERS\srv.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	srv2
srv2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер сервера Server SMB 2.xxx	Работает	C:\Windows\system32\DRIVERS\srv2.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	srvnet
srvnet Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	srvnet	Работает	C:\Windows\system32\DRIVERS\srvnet.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network
storflt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер	Работает	C:\Windows\system32\DRIVERS\vmstorfl.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
swenum Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер программной шины	Работает	C:\Windows\system32\DRIVERS\swenum.sys Скрипт: Kарантин, Удалить, Удалить через BC
Tcpip Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер протокола TCP/IP	Работает	C:\Windows\System32\drivers\tcpip.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
tcpipreg Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TCP/IP Registry Compatibility	Работает	C:\Windows\system32\drivers\tcpipreg.sys Скрипт: Kарантин, Удалить, Удалить через BC		tcpip
TDTCP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TDTCP	Работает	C:\Windows\system32\drivers\tdtcp.sys Скрипт: Kарантин, Удалить, Удалить через BC
tdx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер поддержки NetIO Legacy TDI	Работает	C:\Windows\system32\DRIVERS\tdx.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	Tcpip
TermDD Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер устройства терминала	Работает	C:\Windows\system32\DRIVERS\termdd.sys Скрипт: Kарантин, Удалить, Удалить через BC
tssecsrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Remote Desktop Services Security Filter Driver	Работает	C:\Windows\system32\DRIVERS\tssecsrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
tunnel Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер адаптера минипорта для туннеля Microsoft	Работает	C:\Windows\system32\DRIVERS\tunnel.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
udfs Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	udfs	Работает	C:\Windows\system32\DRIVERS\udfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot File System
umbus Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	UMBus драйвер перечислителя	Работает	C:\Windows\system32\DRIVERS\umbus.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
usbccgp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер универсального родительского устройства USB (Microsoft)	Работает	C:\Windows\system32\DRIVERS\usbccgp.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
usbehci Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера	Работает	C:\Windows\system32\DRIVERS\usbehci.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
usbhub Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Стандартный драйвер USB-концентратора (Майкрософт)	Работает	C:\Windows\system32\DRIVERS\usbhub.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
USBSTOR Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер запоминающих устройств для USB	Работает	C:\Windows\system32\DRIVERS\USBSTOR.SYS Скрипт: Kарантин, Удалить, Удалить через BC
usbuhci Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер минипорта Microsoft USB универсального хост-контроллера	Работает	C:\Windows\system32\DRIVERS\usbuhci.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
VBoxDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VirtualBox Service	Работает	C:\Windows\system32\DRIVERS\VBoxDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
VBoxNetAdp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VirtualBox Host-Only Ethernet Adapter	Работает	C:\Windows\system32\DRIVERS\VBoxNetAdp.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
VBoxNetFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VBoxNetFlt Service	Работает	C:\Windows\system32\DRIVERS\VBoxNetFlt.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
VBoxUSBMon Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VirtualBox USB Monitor Driver	Работает	C:\Windows\system32\DRIVERS\VBoxUSBMon.sys Скрипт: Kарантин, Удалить, Удалить через BC
vdrvroot Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер перечислителя виртуальных дисков (Майкрософт)	Работает	C:\Windows\system32\DRIVERS\vdrvroot.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
VgaSave Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VgaSave	Работает	C:\Windows\System32\drivers\vga.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Save
vmci Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VMware vmci	Работает	C:\Windows\system32\drivers\vmci.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended base
vmkbd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VMware kbd	Работает	C:\Windows\system32\drivers\VMkbd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Keyboard Port
VMnetAdapter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VMware Virtual Ethernet Adapter Driver	Работает	C:\Windows\system32\DRIVERS\vmnetadapter.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
VMnetBridge Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VMware Bridge Protocol	Работает	C:\Windows\system32\DRIVERS\vmnetbridge.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
VMnetuserif Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VMware Network Application Interface	Работает	C:\Windows\system32\drivers\vmnetuserif.sys Скрипт: Kарантин, Удалить, Удалить через BC
vmx86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VMware vmx86	Работает	C:\Windows\system32\drivers\vmx86.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended base
volmgr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер диспетчера томов	Работает	C:\Windows\system32\DRIVERS\volmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
volmgrx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Диспетчер динамических томов	Работает	C:\Windows\System32\drivers\volmgrx.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
volsnap Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Тома запоминающих устройств	Работает	C:\Windows\system32\DRIVERS\volsnap.sys Скрипт: Kарантин, Удалить, Удалить через BC
vpcbus Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Служба шины Virtual PC	Работает	C:\Windows\system32\DRIVERS\vpchbus.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
vpcnfltr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Virtual PC Network Filter Driver	Работает	C:\Windows\system32\DRIVERS\vpcnfltr.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
vpcusb Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Служба разъема виртуализации USB	Работает	C:\Windows\system32\DRIVERS\vpcusb.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
vpcvmm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Монитор виртуальной машины Virtual PC	Работает	C:\Windows\system32\drivers\vpcvmm.sys Скрипт: Kарантин, Удалить, Удалить через BC
vstor2-ws60 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Vstor2 WS60 Virtual Storage Driver	Работает	C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys Скрипт: Kарантин, Удалить, Удалить через BC
Wanarpv6 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер удаленного доступа IPv6 ARP	Работает	C:\Windows\system32\DRIVERS\wanarp.sys Скрипт: Kарантин, Удалить, Удалить через BC
Wdf01000 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kernel Mode Driver Frameworks service	Работает	C:\Windows\system32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	WdfLoadGroup
WfpLwf Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WFP Lightweight Filter	Работает	C:\Windows\system32\DRIVERS\wfplwf.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
WmBEnum Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Logitech Virtual Bus Enumerator Driver	Работает	C:\Windows\system32\drivers\WmBEnum.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
WmXlCore Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Logitech Translation Layer Driver	Работает	C:\Windows\system32\drivers\WmXlCore.sys Скрипт: Kарантин, Удалить, Удалить через BC	extended base
ws2ifsl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб	Работает	C:\Windows\system32\drivers\ws2ifsl.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
Обнаружено - 149, опознано как безопасные - 0

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\2gis\3.0\2GISTrayNotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 2Gis Update Notifier Удалить
C:\Program Files (x86)\ABBYY PDF Transformer 3.0\PDFTContextMenu.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {2DC8E5F2-C89C-4730-82C9-19120DEE5B0A} Удалить
C:\Program Files (x86)\Aegisub\aegisub32.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aegisub.lnk,
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AlcoholAutomount Удалить
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\alcohol__.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, alcohol__.exe Autorun Удалить
C:\Program Files (x86)\Bonjour\mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AdobeCS5ServiceManager Удалить
C:\Program Files (x86)\Common Files\Steam\SteamService.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Cyberlink PowerDVD 10.lnk,
C:\Program Files (x86)\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Download Master Удалить
C:\Program Files (x86)\NOS\bin\getPlus_Helper_3004.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nosGetPlusHelper\Parameters, ServiceDll Удалить
C:\Program Files (x86)\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, QuickTime Удалить
C:\Program Files (x86)\QuickTime\QTTask.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, QuickTime Task Удалить
C:\Program Files (x86)\Samsung\Samsung PC Studio 3\Launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk,
C:\Program Files (x86)\VMware\VMware Player\hqtray.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, VMware hqtray Удалить
C:\Program Files (x86)\VMware\VMware Player\vmPerfmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VMware\Performance, Library Удалить
C:\Program Files (x86)\VMware\VMware Player\vmauthd.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmauthd, EventMessageFile
C:\Program Files (x86)\VMware\VMware Player\vmeventmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VMware NAT Service, EventMessageFile
C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {00F33137-EE26-412F-8D71-F84E4C2C6625} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {00F30F90-3E96-453B-AFCD-D71989ECC2C7} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {06A2568A-CED6-4187-BB20-400B8C02BE5A} Удалить
C:\Program Files (x86)\\DVD Maker\DVDMaker.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files (x86)\\Windows Defender\mpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinDefend\Parameters, ServiceDll Удалить
C:\Program Files (x86)\iTunes\iTunesHelper.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, iTunesHelper Удалить
C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\Events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SandraAgentSrv, EventMessageFile
C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\Events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SandraTheSrv, EventMessageFile
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk,
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk,
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DFDTS.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DispCI.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\Drivers\L1E62x64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\L1E, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\RpcEpMap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\UI0Detect.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WUDFSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\Windows\System32\dnsrslvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\System32\drivers\MTConfig.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\Rt64win7.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\evbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\rminiv3.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mirrorv3, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\drivers\vpchbus.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpcbus, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\ikeext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\System32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\mctadmin.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mdsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\netman.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\nvoglv64.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\pcasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\rasauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\System32\relpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\snmptrap.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\ssdpsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\System32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\System32\tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\System32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\uxsms.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\System32\vmbusres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\vmictimeprovider.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\Windows\System32\vmstorfltres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\wbiosrvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wercplsupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\BlbEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\DRIVERS\vmnetadapter.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetAdapter, EventMessageFile
C:\Windows\system32\DRIVERS\vmnetbridge.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetBridge, EventMessageFile
C:\Windows\system32\FntCache.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\system32\Mcx2Svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll Удалить
C:\Windows\system32\WINSAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\bthserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\system32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\system32\csrsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\dfdts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\hcmon.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hcmon, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\drivers\pe3apa4b.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pe3apa4b, EventMessageFile
C:\Windows\system32\drivers\pe3apa4c.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pe3apa4c, EventMessageFile
C:\Windows\system32\drivers\ps7apa4b.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ps7apa4b, EventMessageFile
C:\Windows\system32\drivers\ps7apa4c.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ps7apa4c, EventMessageFile
C:\Windows\system32\drivers\vmnetuserif.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetuserif, EventMessageFile
C:\Windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\fdPHost.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdphost.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fveapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\fxsevent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\livessp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	?	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Windows\system32\lpksetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\oobe\winsetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\peerdistsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pr2apa4b.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\pr2apa4b, EventMessageFile
C:\Windows\system32\pr2apa4c.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\pr2apa4c, EventMessageFile
C:\Windows\system32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SUA-Psxrun, EventMessageFile
C:\Windows\system32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\recovery.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\regsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\sdclt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\seclogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\sppuinotify.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\system32\srvsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\storsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\StorSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\system32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\themeservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\vmnc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.VMnc Удалить
C:\Windows\system32\vmnetdhcp.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetDHCP, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Windows\system32\wbem\WMIsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wpdbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\x264vfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.X264 Удалить
D:\76e68e287b5314cdb61e461254eadc\DW\DW20.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902992-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902993-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902994-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Protexis Licensing Service, EventMessageFile
donotload_mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\.NETFramework\Performance, Library Удалить
rdpclip Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms Удалить
Обнаружено элементов автозапуска - 691, опознано как безопасные - 433

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Microsoft® Windows Live ID Login Helper	Copyright © 1995-2010 Microsoft Corp.	{9030D464-4C02-4ABF-8ECC-5164760863C6} Удалить
C:\PROGRA~2\DOWNLO~1\dmiehlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO		WestByte	{9961627E-4059-41B4-8E0E-A7D6B3854ADF} Удалить
C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2010	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
C:\Program Files (x86)\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2010 WestByte	{8DAE90AD-4583-4977-9DD4-4360F7A45C74} Удалить
C:\Program Files (x86)\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2010 WestByte	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 9, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Microsoft Outlook Custom Icon Handler			{0006F045-0000-0000-C000-000000000046} Удалить
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	CDR Icon Handler	Windows XP Shell Extension	Copyright(c) 2010 Corel Corporation	{DE902992-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	CPT Icon Handler	Windows XP Shell Extension	Copyright(c) 2010 Corel Corporation	{DE902993-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	CMX Icon Handler	Windows XP Shell Extension	Copyright(c) 2010 Corel Corporation	{DE902994-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	CDR Thumbnail Provider	Windows XP Shell Extension	Copyright(c) 2010 Corel Corporation	{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	CPT Thumbnail Provider	Windows XP Shell Extension	Copyright(c) 2010 Corel Corporation	{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellXP.dll Скрипт: Kарантин, Удалить, Удалить через BC	CMX Thumbnail Provider	Windows XP Shell Extension	Copyright(c) 2010 Corel Corporation	{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll Скрипт: Kарантин, Удалить, Удалить через BC	CDR Property Handler	Windows Vista Shell Extension	Copyright(c) 2010 Corel Corporation	{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll Скрипт: Kарантин, Удалить, Удалить через BC	CPT Property Handler	Windows Vista Shell Extension	Copyright(c) 2010 Corel Corporation	{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files (x86)\Common Files\Corel\Shared\Shell\Extension\x86\ShellVista.dll Скрипт: Kарантин, Удалить, Удалить через BC	Corel Draw Cdr Preview Handler	Windows Vista Shell Extension	Copyright(c) 2010 Corel Corporation	{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} Удалить
C:\Program Files (x86)\ABBYY PDF Transformer 3.0\PDFTContextMenu.dll Скрипт: Kарантин, Удалить, Удалить через BC	PDFTransformer3ContextMenu	ABBYY PDF Transformer Context Menu	(c) 2009 ABBYY. All rights reserved.	{2DC8E5F2-C89C-4730-82C9-19120DEE5B0A} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe Скрипт: Kарантин, Удалить, Удалить через BC	<назначение на задано>	Windows Live Photo Acquisition Wizard	© 2010 Microsoft Corporation. All rights reserved.	{06A2568A-CED6-4187-BB20-400B8C02BE5A} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	<назначение на задано>	Windows Live Photo Gallery	© 2010 Microsoft Corporation. All rights reserved.	{00F33137-EE26-412F-8D71-F84E4C2C6625} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe Скрипт: Kарантин, Удалить, Удалить через BC	Windows Live Photo Gallery Autoplay Drop Target	Windows Live Photo Gallery	© 2010 Microsoft Corporation. All rights reserved.	{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe Скрипт: Kарантин, Удалить, Удалить через BC	Windows Live Photo Gallery Viewer Drop Target	Windows Live Photo Gallery	© 2010 Microsoft Corporation. All rights reserved.	{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe Скрипт: Kарантин, Удалить, Удалить через BC	Windows Live Photo Gallery Editor Drop Target	Windows Live Photo Gallery	© 2010 Microsoft Corporation. All rights reserved.	{00F374B7-B390-4884-B372-2FC349F2172B} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	Windows Live Photo Gallery Viewer Drop Target Shim	Windows Live Photo Gallery	© 2010 Microsoft Corporation. All rights reserved.	{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	Windows Live Photo Gallery Editor Drop Target Shim	Windows Live Photo Gallery	© 2010 Microsoft Corporation. All rights reserved.	{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	Windows Live Photo Gallery Autoplay Drop Target Shim	Windows Live Photo Gallery	© 2010 Microsoft Corporation. All rights reserved.	{00F30F90-3E96-453B-AFCD-D71989ECC2C7} Удалить
Обнаружено элементов - 37, опознано как безопасные - 17

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
localspl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
C:\Windows\system32\pxc40pma.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	PDF-XChange4-ABBYY	PDF-XChange Port Monitor	Copyright © 2002-2009 by Tracker Software Products Ltd.
tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 8, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 2, опознано как безопасные - 2

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
mdnsNSP		C:\Program Files (x86)\Bonjour\mdnsNSP.dll Скрипт: Kарантин, Удалить, Удалить через BC	Copyright (C) 2003-2010 Apple Inc.	{B600E6E9-553B-4A19-8696-335E5C896153}
WindowsLive NSP		C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Copyright © 1995-2010 Microsoft Corp.	{4177DDE9-6028-479E-B7B7-03591A63FF3A}
WindowsLive Local NSP		C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Copyright © 1995-2010 Microsoft Corp.	{229F2A2C-5F18-4A06-8F89-3A372170624D}
Обнаружено - 9, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
VMCI sockets DGRAM C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright © 1998-2010 VMware, Inc.
VMCI sockets STREAM C:\Program Files (x86)\VMware\VMware Player\vsocklib.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright © 1998-2010 VMware, Inc.
Обнаружено - 12, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
Порты UDP

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {8AD9C840-044E-11D1-B3E9-00805F499D93}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
C:\Program Files (x86)\Java\jre6\bin\npjpi160_22.dll
Скрипт: Kарантин, Удалить, Удалить через BC Classic Java Plug-in 1.6.0_22 for Netscape and Mozilla Copyright © 2010 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Обнаружено элементов - 3, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 18, опознано как безопасные - 18

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 http://www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 forum.alcohol-soft.com
127.0.0.1 support.alcohol-soft.com
127.0.0.1 users.alcohol-soft.com
127.0.0.1 shop.alcohol-soft.com
127.0.0.1 vodka.alcohol-soft.com
127.0.0.1 195.137.236.101
127.0.0.1 alcohol-soft.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Windows Live Album Download Protocol Handler (wlpg: pluggable protocol) © 2010 Microsoft Corporation. All rights reserved. {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 14

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
Порты UDP