Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\user126\appdata\local\temp\htfpdra0.nrt\getsysteminfodllcache\avz\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3976			317B92E845652690724F881989CDE1C9	7768,40 кб, rsAh,создан: 11.12.2020 20:40:29,изменен: 19.02.2020 18:19:53 Командная строка: "C:\Users\User126\AppData\Local\Temp\htfpdra0.nrt\GetSystemInfoDllCache\avz\avz.exe" SpoolLog="C:\Users\User126\AppData\Local\Temp\htfpdra0.nrt\GetSystemInfo\avz.log" TempFolder="C:\Users\User126\AppData\Local\Temp\htfpdra0.nrt\GetSystemInfo\AvzTemp"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1584	Проводник	© Корпорация Майкрософт. Все права защищены.	40D777B7A95E00593EB1568C68514493	2555,00 кб, rsAh,создан: 12.08.2017 13:07:52,изменен: 20.11.2010 15:17:09 Командная строка: C:\Windows\Explorer.EXE
c:\users\user126\appdata\local\fluxsoftware\flux\flux.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2672	f.lux	Copyright © 2008-2020 f.lux Software LLC	2560660D3CFF16CBC6132D8A98BD93F3	1435,52 кб, rsAh,создан: 17.06.2020 21:15:26,изменен: 17.06.2020 21:15:26 Командная строка: "C:\Users\User126\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
c:\program files\foxit software\foxit phantompdf\foxitphantompdfupdateservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1888	Foxit PhantomPDF Update Service	Copyright © 2019-2020 Foxit Software Inc. All Rights Reserved.	7B4E4A51986ECBD35038848B2FB612AF	2302,60 кб, rsAh,создан: 31.08.2020 01:59:54,изменен: 31.08.2020 01:59:54 Командная строка: "C:\Program Files\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe"
c:\program files\foxit software\foxit reader\foxitreaderupdateservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1984	Foxit Reader Update Service	Copyright © 2019-2020 Foxit Software Inc. All Rights Reserved.	A17A07DD24A95617D60CD70D192DA37B	2302,60 кб, rsAh,создан: 18.11.2020 15:16:31,изменен: 31.08.2020 01:59:40 Командная строка: "C:\Program Files\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe"
d:\service\getsysteminfo6.2.1.13.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2440	Kaspersky Get System Info	© 2018 AO Kaspersky Lab. All Rights Reserved.	0B300242146218953F07663BF615CEF7	12280,02 кб, rsAh,создан: 11.12.2020 20:36:38,изменен: 11.12.2020 20:36:43 Командная строка: "D:\Service\GetSystemInfo6.2.1.13.exe"
c:\users\user126\appdata\local\temp\x1vs.0\gsi.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1876	Kaspersky Get System Info	2018 AO Kaspersky Lab. All Rights Reserved.	E1F73BB4435C8F1276D77C260D26FD8D	1383,52 кб, rsAh,создан: 11.12.2020 20:37:21,изменен: 19.02.2020 18:20:13 Командная строка: "C:\Users\User126\AppData\Local\Temp\x1vs.0\GSI.exe"
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	980	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	87D1537D9EBA9BEAC6243252436CA9B2	661,16 кб, rsAh,создан: 12.08.2017 18:42:32,изменен: 10.12.2015 21:32:50 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2436 CREDAT:79873
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3492	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --extension-process --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=6 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2328 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3824	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=8 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2284 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3452	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=10 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2740 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4008	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=13 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3112 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2080	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=14 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3124 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4068	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=15 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3132 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2632	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=17 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2800 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1592	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=utility --utility-sub-type=audio.mojom.AudioService --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --service-sandbox-type=audio --enable-quic --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --mojo-platform-channel-handle=3864 /prefetch:8
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3956	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --disable-gpu-compositing --lang=ru --extension-process --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=19 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3828 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3444	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --disable-gpu-compositing --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=20 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3832 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1484	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" -noautoupdate --ran-launcher --flag-switches-begin --flag-switches-end --enable-quic --lowered-browser -- http://google.ru/
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	348	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --disable-gpu-compositing --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=25 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3004 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2560	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --disable-gpu-compositing --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=26 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=4028 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3612	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --disable-gpu-compositing --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=28 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=5084 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2860	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=gpu-process --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --gpu-preferences=MAAAAAAAAADgAAAwAAAAAAAAAAAAAAAAAABgAAAAAAAQAAAAAAAAAAAAAAAAAAAAKAAAAAQAAAAgAAAAAAAAACgAAAAAAAAAMAAAAAAAAAA4AAAAAAAAABAAAAAAAAAAAAAAAAUAAAAQAAAAAAAAAAAAAAAGAAAAEAAAAAAAAAABAAAABQAAABAAAAAAAAAAAQAAAAYAAAA= --mojo-platform-channel-handle=1068 /prefetch:2
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2512	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --service-sandbox-type=network --enable-quic --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --mojo-platform-channel-handle=1336 /prefetch:8
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3212	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=7 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2024 /prefetch:1
c:\program files\opera\72.0.3815.400\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3032	Opera Internet Browser	Copyright Opera Software 2020	F479A0B6DB108B87BAEF326AA8269C3B	1585,52 кб, rsAh,создан: 02.12.2020 17:32:04,изменен: 02.12.2020 17:31:11 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera.exe" --type=renderer --field-trial-handle=996,2040873099930406201,7559858139084283449,131072 --lang=ru --extension-process --user-agent="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 OPR/72.0.3815.400 (Edition Yx 03)" --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests=DNA-86173-ref:DNA-86173 --device-scale-factor=1 --num-raster-threads=1 --renderer-client-id=4 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2028 /prefetch:1
c:\program files\opera\72.0.3815.400\opera_crashreporter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1464	Opera crash-reporter	Copyright Opera Software 2020	F88163CE1296D6D188D8B1304306D2F9	1482,52 кб, rsAh,создан: 02.12.2020 17:32:06,изменен: 02.12.2020 17:31:57 Командная строка: "C:\Program Files\Opera\72.0.3815.400\opera_crashreporter.exe" --type=crashpad-handler /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\User126\AppData\Roaming\Opera Software\Opera Stable\Crash Reports" "--crash-count-file=C:\Users\User126\AppData\Roaming\Opera Software\Opera Stable\crash_count.txt" --url=https://crashstats-collector.opera.com/collector/submit --annotation=channel=Stable --annotation=plat=Win32 --annotation=prod=OperaDesktop --annotation=ver=72.0.3815.400 --initial-client-data=0x1c0,0x1c4,0x1c8,0x194,0x1cc,0x6678cc50,0x6678cc60,0x6678cc6c
c:\program files\yandex\yandexbrowser\20.11.2.80\service_update.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	996	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	AE0D4E80C9C0ADDCB9927BF6D2FB9C81	1892,54 кб, rsAh,создан: 02.12.2020 17:48:30,изменен: 23.11.2020 16:15:09 Командная строка: "C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe" --type=crashpad-handler /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler --database=C:\Windows\TEMP\Crashpad --url=https://crash-reports.browser.yandex.net/submit --annotation=machine_id=dfd8ee7c652bbe11c70cf03961237247 --annotation=main_process_pid=712 --annotation=plat=Win32 --annotation=prod=Yandex --annotation=session_logout=False --annotation=ver=20.11.2.80 --initial-client-data=0x100,0x104,0x108,0xd4,0x10c,0x13d92b8,0x13d92c8,0x13d92d4
c:\program files\yandex\yandexbrowser\20.11.2.80\service_update.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	712	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	AE0D4E80C9C0ADDCB9927BF6D2FB9C81	1892,54 кб, rsAh,создан: 02.12.2020 17:48:30,изменен: 23.11.2020 16:15:09 Командная строка: "C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe" --run-as-service
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1392	Диспетчер очереди печати	© Корпорация Майкрософт. Все права защищены.	866A43013535DC8587C258E43579C764	310,00 кб, rsAh,создан: 12.08.2017 13:07:29,изменен: 20.11.2010 15:17:45 Командная строка: C:\Windows\System32\spoolsv.exe
Обнаружено:67, из них опознаны как безопасные 40

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll Скрипт: Kарантин, Удалить, Удалить через BC	1818558464	ConvertToPDFShellExtension	Copyright © 2006-2020 Foxit Software Inc. All Rights Reserved.	MD5=F2602FD934EF134A9D1D3D5A709F36A3 784,67 кб, rsAh, создан: 24.09.2020 00:23:54, изменен: 24.09.2020 00:23:54	1584
C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1850081280			MD5=9FC33D83DCE87234F6EFBE1F7F3DFCFB 5829,67 кб, rsAh, создан: 24.09.2020 00:24:18, изменен: 24.09.2020 00:24:18	980
C:\Program Files\Opera\72.0.3815.400\D3DCompiler_47.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838088192	Direct3D HLSL Compiler for Redistribution	© Microsoft Corporation. All rights reserved.	MD5=A8E6FB73C8E3EE12B6BEBBB731FA7A00 3579,79 кб, rsAh, создан: 02.12.2020 17:32:04, изменен: 02.12.2020 17:31:07	2860
C:\Program Files\Opera\72.0.3815.400\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1827864576	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=5A120F1B122CCD73AF2638331A232E4C 3994,02 кб, rsAh, создан: 02.12.2020 17:32:04, изменен: 02.12.2020 17:31:10	2860
C:\Program Files\Opera\72.0.3815.400\opera_browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	1611988992			MD5=126A07ECFB7DE9FBE9C4AB8AA0DDF215 107914,02 кб, rsAh, создан: 02.12.2020 17:32:05, изменен: 02.12.2020 17:31:57	3492, 3824, 3452, 4008, 2080, 4068, 2632, 1592, 3956, 3444, 1484, 348, 2560, 3612, 2860, 2512, 3212, 3032
C:\Program Files\Opera\72.0.3815.400\opera_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1864237056			MD5=19407E1488708F3B12EEE73C40074408 818,52 кб, rsAh, создан: 02.12.2020 17:32:06, изменен: 02.12.2020 17:31:57	3492, 3824, 3452, 4008, 2080, 4068, 2632, 1592, 3956, 3444, 1484, 348, 2560, 3612, 2860, 2512, 3212, 3032
C:\Program Files\Opera\72.0.3815.400\swiftshader\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1827471360	SwiftShader libEGL 32-bit Dynamic Link Library	Copyright (C) 2016 Google Inc.	MD5=21F61DA9D0220F6616E567E259F04B91 342,52 кб, rsAh, создан: 02.12.2020 17:32:06, изменен: 02.12.2020 17:31:58	2860
C:\Program Files\Opera\72.0.3815.400\swiftshader\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1822621696	SwiftShader libGLESv2 32-bit Dynamic Link Library	Copyright (C) 2016 Google Inc.	MD5=2A27B0EEB17BC9687CD12AFE458AE28C 2405,02 кб, rsAh, создан: 02.12.2020 17:32:06, изменен: 02.12.2020 17:31:59	2860
C:\Program Files\ВидеоМАСТЕР\ShellMenu.dll Скрипт: Kарантин, Удалить, Удалить через BC	218628096			MD5=41F92801ED3EF79193D63C85856B44F1 1030,00 кб, rsAh, создан: 02.03.2019 15:49:39, изменен: 21.03.2017 12:29:46, имя содержит национальные символы	1584
C:\Users\User126\AppData\Local\Temp\x1vs.0\LinqBridge.dll Скрипт: Kарантин, Удалить, Удалить через BC	1809973248	LINQBridge	Copyright (c) 2007, Atif Aziz, Joseph Albahari. All rights reserved.	MD5=B1D401765196DDDC72CD1341A684DEBC 61,50 кб, rsAh, создан: 11.12.2020 20:37:21, изменен: 18.04.2012 19:11:06	1876
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\d4c250273e6e4a90931ddca4bc35c133\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1584791552	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F81E178389273654660CB7B951BC5806 1556,00 кб, rsAh, создан: 12.08.2017 22:03:49, изменен: 12.08.2017 22:03:49	1876
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\97d9c14a57be42e82261a7895b97497d\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1572339712	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=FC426BF475B299027F7FA4441AA4E1DF 12145,00 кб, rsAh, создан: 12.08.2017 22:05:16, изменен: 12.08.2017 22:05:16	1876
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\fa35afd3c3119bbeac6d5721021525ff\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1566834688	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=D600DF860F8746F9BBC968CE3231EC00 5339,50 кб, rsAh, создан: 12.08.2017 22:03:20, изменен: 12.08.2017 22:03:20	1876
C:\Windows\assembly\NativeImages_v2.0.50727_32\System\39259373de3a56e05f8fe8dc2b51aff6\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1586429952	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=0F0088A8FC0ADD09496E75E0C9C5DCA8 7804,50 кб, rsAh, создан: 12.08.2017 22:03:06, изменен: 12.08.2017 22:03:06	1876
C:\Windows\System32\udcpm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1874067456	Universal Document Converter Port Monitor	© fCoder Group, Inc., 2001-2012	MD5=2770E8A9B76590800C8959BC1529DFC1 25,48 кб, rsAh, создан: 29.10.2014 21:07:43, изменен: 06.11.2012 19:35:24	1392
Обнаружено модулей:517, из них опознаны как безопасные 502

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	97AED000	0000B000 (45056)
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	97AF8000	00009000 (36864)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	97B01000	00011000 (69632)
Обнаружено элементов - 186, опознано как безопасные - 183

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
DigitalWave.Update.Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Digital Wave Update Service	Не запущен	C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32
FoxitPhantomPDFUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	Foxit PhantomPDF Update Service	Работает	C:\Program Files\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe 2302,60 кб, rsAh, создан: 31.08.2020 01:59:54, изменен: 31.08.2020 01:59:54 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Foxit PhantomPDF Update Service	Copyright © 2019-2020 Foxit Software Inc. All Rights Reserved.
FoxitReaderUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	Foxit Reader Update Service	Работает	C:\Program Files\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe 2302,60 кб, rsAh, создан: 18.11.2020 15:16:31, изменен: 31.08.2020 01:59:40 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Foxit Reader Update Service	Copyright © 2019-2020 Foxit Software Inc. All Rights Reserved.
GoogleChromeElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Google Chrome Elevation Service	Не запущен	C:\Program Files\Google\Chrome\Application\87.0.4280.88\elevation_service.exe 1113,98 кб, rsAh, создан: 03.12.2020 18:20:45, изменен: 02.12.2020 05:12:55 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Google Chrome	Copyright 2020 Google LLC. All rights reserved.		RPCSS
MxService Служба: Стоп, Удалить, Отключить, Удалить через BC	MxService	Не запущен	C:\Program Files\Maxthon3\Bin\MxService.exe 140,28 кб, rsAh, создан: 17.12.2017 08:52:35, изменен: 01.11.2017 09:03:18 Скрипт: Kарантин, Удалить, Удалить через BC	x32	MxService	(C) Maxthon. All rights reserved.
PDF Architect 2 Служба: Стоп, Удалить, Отключить, Удалить через BC	PDF Architect 2	Не запущен	C:\Program Files\PDF Architect 2\ws.exe 1730,04 кб, rsAh, создан: 10.10.2014 16:03:38, изменен: 10.10.2014 16:03:38 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF Architect 2	© pdfforge GmbH. All rights reserved.		RPCSS
pdfforge CrashHandler Служба: Стоп, Удалить, Отключить, Удалить через BC	pdfforge CrashHandler	Не запущен	C:\Program Files\PDF Architect 2\crash-handler-ws.exe 841,54 кб, rsAh, создан: 10.10.2014 16:03:38, изменен: 10.10.2014 16:03:38 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF Architect 2	© pdfforge GmbH. All rights reserved.		RPCSS
PuranDefrag Служба: Стоп, Удалить, Отключить, Удалить через BC	PuranDefrag	Не запущен	C:\Windows\system32\PuranDefragS.exe 254,88 кб, rsAh, создан: 09.12.2018 19:07:24, изменен: 15.08.2013 16:39:08 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Puran Defrag Service	Copyright (c) 2012 Puran Software
YandexBrowserService Служба: Стоп, Удалить, Отключить, Удалить через BC	Yandex.Browser Update Service	Работает	C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe 1892,54 кб, rsAh, создан: 02.12.2020 17:48:30, изменен: 23.11.2020 16:15:09 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.
Обнаружено элементов - 164, опознано как безопасные - 155

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
Обнаружено элементов - 246, опознано как безопасные - 246

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
aspnet_counters.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET\Performance, Library Удалить
aspnet_counters.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET_4.0.30319\Performance, Library Удалить
aspnet_counters.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\aspnet_state\Performance, Library Удалить
icardres.dll.mui ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile Удалить
icardres.dll.mui ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile Удалить
C:\Program Files\Google\Chrome\Application\87.0.4280.88\eventlog_provider.dll 11,98 кб, rsAh, создан: 03.12.2020 18:20:46, изменен: 02.12.2020 05:12:55 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile Удалить
C:\Program Files\Google\Chrome\Application\87.0.4280.88\eventlog_provider.dll 11,98 кб, rsAh, создан: 03.12.2020 18:20:46, изменен: 02.12.2020 05:12:55 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, CategoryMessageFile Удалить
D:\Programs\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\avp, EventMessageFile Удалить
D:\Programs\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kes, EventMessageFile Удалить
C:\Program Files\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kfa-bl, EventMessageFile Удалить
C:\Program Files\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\ksde-bl, EventMessageFile Удалить
%SystemRoot%\system32\WindowsPowerShell\v1.0\pwrshmsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell, EventMessageFile Удалить
%SystemRoot%\system32\WindowsPowerShell\v1.0\pwrshmsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell, CategoryMessageFile Удалить
C:\Program Files\Foxit Software\Foxit Reader\FoxitReader.exe 102951,67 кб, rsAh, создан: 18.11.2020 15:16:18, изменен: 24.09.2020 09:32:10 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ярлык в папке автозагрузки	C:\Users\User126\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\User126\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe 2005,98 кб, rsAh, создан: 22.03.2014 12:41:05, изменен: 02.12.2020 05:12:48 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ярлык в папке автозагрузки	C:\Users\User126\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\User126\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Users\User126\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 3349,54 кб, rsAh, создан: 16.11.2020 13:07:56, изменен: 23.11.2020 16:15:05 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ярлык в папке автозагрузки	C:\Users\User126\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\User126\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Users\User126\AppData\Local\FluxSoftware\Flux\flux.exe 1435,52 кб, rsAh, создан: 17.06.2020 21:15:26, изменен: 17.06.2020 21:15:26 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, f.lux Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\Program Files\Athan\Athan.exe 1188,00 кб, rsAh, создан: 20.11.2011 09:43:50, изменен: 04.05.2014 15:09:40 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Athan, command Удалить
d:\Programs\MyHeritage\Bin\FTBCheckUpdates.exe 14177,67 кб, rsAh, создан: 14.07.2016 23:21:18, изменен: 14.07.2016 23:21:18 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Family Tree Builder Update, command Удалить
C:\Windows\system32\GfxCUIServiceInstall.vbs ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GfxServiceInstall, command Удалить
C:\Users\User126\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 3349,54 кб, rsAh, создан: 16.11.2020 13:07:56, изменен: 23.11.2020 16:15:05 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_0B6F3428ABEA24182ED81AAD6A708135, command Удалить
C:\Users\User126\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearch, command Удалить
C:\Program Files\Opera\assistant\browser_assistant.exe 3080,52 кб, rsAh, создан: 17.11.2020 08:22:28, изменен: 25.11.2020 09:29:57 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Opera Browser Assistant, command Удалить
C:\Users\User126\Downloads\rington_na_tatarskom_eh_kara_ale_tugan.mp3.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VkontakteDJ, command Удалить
C:\ProgramData\VKSaver\VKSaver.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKSaver, command Удалить
C:\Users\User126\AppData\Local\VKSync\VKSync.exe 6818,50 кб, rsAh, создан: 30.04.2016 21:39:23, изменен: 28.04.2015 00:52:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKSyncDownloadManager, command Удалить
C:\Program Files\Foxit Software\Foxit PhantomPDF\Shell Extensions\FoxitPreviewhost.exe 132,10 кб, rsAh, создан: 01.09.2020 17:56:22, изменен: 01.09.2020 17:56:22 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1B96FAD8-1C10-416E-8027-6EFF94045F6F} Удалить
"C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, SPReview Удалить
http:\go.microsoft.com\fwlink\?LinkID=122915 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, SPReview Удалить
"C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, SPReview Удалить
http:\go.microsoft.com\fwlink\?LinkID=122915 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, SPReview Удалить
Обнаружено элементов - 747, опознано как безопасные - 714

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll 5829,67 кб, rsAh, создан: 24.09.2020 00:24:18, изменен: 24.09.2020 00:24:18 Скрипт: Kарантин, Удалить, Удалить через BC	x32	BHO			{A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} Удалить
C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll 5829,67 кб, rsAh, создан: 24.09.2020 00:24:18, изменен: 24.09.2020 00:24:18 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Панель			{BFD9D8A8-57FF-488A-B919-065EC77CF82F} Удалить
Обнаружено элементов - 9, опознано как безопасные - 7

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files\Foxit Software\Foxit PhantomPDF\Shell Extensions\FoxitPreviewhost.exe 132,10 кб, rsAh, создан: 01.09.2020 17:56:22, изменен: 01.09.2020 17:56:22 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Foxit PDF Preview Provider (XP)	Foxit PDF Preview Handler Host	Copyright © 2005-2020 Foxit Software Inc. All Rights Reserved.	{1B96FAD8-1C10-416E-8027-6EFF94045F6F} Удалить
C:\Program Files\Foxit Software\Foxit PhantomPDF\Shell Extensions\FoxitPreviewhost.exe 132,10 кб, rsAh, создан: 01.09.2020 17:56:22, изменен: 01.09.2020 17:56:22 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Foxit PDF Preview Provider (XP)	Foxit PDF Preview Handler Host	Copyright © 2005-2020 Foxit Software Inc. All Rights Reserved.	{1B96FAD8-1C10-416E-8027-6EFF94045F6F} Удалить
Обнаружено элементов - 28, опознано как безопасные - 26

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
C:\Windows\system32\udcpm.dll 25,48 кб, rsAh, создан: 29.10.2014 21:07:43, изменен: 06.11.2012 19:35:24 Скрипт: Kарантин, Удалить, Удалить через BC	x32	UDC	Монитор	Universal Document Converter Port Monitor	© fCoder Group, Inc., 2001-2012
Обнаружено элементов - 11, опознано как безопасные - 10

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe 1892,54 кб, rsAh, создан: 02.12.2020 17:48:30, изменен: 23.11.2020 16:15:09 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить задание планировщика	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.		--repair
C:\Users\User126\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 3349,54 кб, rsAh, создан: 16.11.2020 13:07:56, изменен: 23.11.2020 16:15:05 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Обновление Браузера Яндекс.job Скрипт: Удалить задание планировщика	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.		--background-update --noerrdialogs
C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe 1892,54 кб, rsAh, создан: 02.12.2020 17:48:30, изменен: 23.11.2020 16:15:09 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Системное обновление Браузера Яндекс.job Скрипт: Удалить задание планировщика	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.		--run-as-launcher
C:\Program Files\Opera\launcher.exe 1494,02 кб, rsAh, создан: 17.11.2020 08:22:23, изменен: 25.11.2020 10:56:17 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Opera scheduled assistant Autoupdate 1605590548 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2020	C:\Windows\system32\Tasks\	C:\Program Files\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
C:\Program Files\Opera\launcher.exe 1494,02 кб, rsAh, создан: 17.11.2020 08:22:23, изменен: 25.11.2020 10:56:17 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Opera scheduled Autoupdate 1605590542 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2020	C:\Windows\system32\Tasks\	C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
D:\Distrib\QuarkXPress 8\QuarkXPress8.exe 336347,50 кб, RsAh, создан: 11.08.2017 19:15:44, изменен: 11.08.2017 15:30:54 Скрипт: Kарантин, Удалить, Удалить через BC	x32	{1F627335-FF57-4CE6-AE6C-3B7D2E6A383D} Скрипт: Удалить задание планировщика	QuarkXPress 8.1.6.2r	© 1986-2010 Quark, Inc. All rights reserved.	C:\Windows\system32\Tasks\	D:\Distrib\QuarkXPress 8\QuarkXPress8.exe
C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe 1892,54 кб, rsAh, создан: 02.12.2020 17:48:30, изменен: 23.11.2020 16:15:09 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс.Браузера Скрипт: Удалить задание планировщика	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe --repair
C:\Users\User126\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 3349,54 кб, rsAh, создан: 16.11.2020 13:07:56, изменен: 23.11.2020 16:15:05 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Обновление Браузера Яндекс Скрипт: Удалить задание планировщика	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Users\User126\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe 1892,54 кб, rsAh, создан: 02.12.2020 17:48:30, изменен: 23.11.2020 16:15:09 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Системное обновление Браузера Яндекс Скрипт: Удалить задание планировщика	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Yandex\YandexBrowser\20.11.2.80\service_update.exe --run-as-launcher
Обнаружено элементов - 74, опознано как безопасные - 65

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32	Microsoft NET
2869	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32	Microsoft NET
49235	ESTABLISHED	64.233.165.188	5228	c:\program files\opera\72.0.3815.400\opera.exe [2512] 1585,52 кб, rsAh, создан: 02.12.2020 17:32:04, изменен: 02.12.2020 17:31:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32		Opera Internet Browser	Copyright Opera Software 2020
49274	ESTABLISHED	93.158.134.119	443	c:\program files\opera\72.0.3815.400\opera.exe [2512] 1585,52 кб, rsAh, создан: 02.12.2020 17:32:04, изменен: 02.12.2020 17:31:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32		Opera Internet Browser	Copyright Opera Software 2020
49275	ESTABLISHED	93.158.134.119	443	c:\program files\opera\72.0.3815.400\opera.exe [2512] 1585,52 кб, rsAh, создан: 02.12.2020 17:32:04, изменен: 02.12.2020 17:31:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32		Opera Internet Browser	Copyright Opera Software 2020
Порты UDP
5353	LISTENING	--	--	c:\program files\opera\72.0.3815.400\opera.exe [2512] 1585,52 кб, rsAh, создан: 02.12.2020 17:32:04, изменен: 02.12.2020 17:31:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32		Opera Internet Browser	Copyright Opera Software 2020
5353	LISTENING	--	--	c:\program files\opera\72.0.3815.400\opera.exe [2512] 1585,52 кб, rsAh, создан: 02.12.2020 17:32:04, изменен: 02.12.2020 17:31:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32		Opera Internet Browser	Copyright Opera Software 2020
56305	LISTENING	--	--	c:\users\user126\appdata\local\fluxsoftware\flux\flux.exe [2672] 1435,52 кб, rsAh, создан: 17.06.2020 21:15:26, изменен: 17.06.2020 21:15:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32		f.lux	Copyright © 2008-2020 f.lux Software LLC
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x32	Microsoft NET
Обнаружено элементов - 27, опознано как безопасные - 16

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl 171,05 кб, rsAh, создан: 26.03.2020 21:36:39, изменен: 24.04.2020 09:02:20 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Adobe Flash Player Control Panel Applet	Copyright © 1996-2020 Adobe. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 21, опознано как безопасные - 20

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe 2389,98 кб, rsAh, создан: 03.12.2020 18:20:55, изменен: 03.12.2020 18:19:11 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Google Chrome Installer	Copyright 2020 Google LLC. All rights reserved.	{8A69D345-D564-463c-AFF1-A69D9E530F96} Удалить
C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe 2389,98 кб, rsAh, создан: 03.12.2020 18:20:55, изменен: 03.12.2020 18:19:11 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Google Chrome Installer	Copyright 2020 Google LLC. All rights reserved.	{8A69D345-D564-463c-AFF1-A69D9E530F96} Удалить
Обнаружено элементов - 28, опознано как безопасные - 26

Файл HOSTS

Запись файла Hosts

127.0.0.1 genuine.microsoft.com

127.0.0.1 mpa.one.microsoft.com

127.0.0.1 sls.microsoft.com

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 25, опознано как безопасные - 25

Общие ресурсы

Сетевое имя	Путь	Примечания
Downloads	C:\Users\User126\Downloads
Users	C:\Users
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Внимание !!! База поcледний раз обновлялась 03.09.2019 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.14 private build [03.09.2019 19:17:38]
Сканирование запущено в 11.12.2020 20:40:38
Загружена база: сигнатуры - 9995, нейропрофили - 2, микропрограммы лечения - 23, база от 03.09.2019 16:00
Загружены микропрограммы эвристики: 416
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1086690
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Premium" (Ultimate) x32, дата инсталляции 04.01.2013 16:22:18 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 66
 Количество загруженных модулей: 517
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 584, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 11.12.2020 20:41:18
Сканирование длилось 00:00:43
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.88,5.255.255.88,77.88.55.80,5.255.255.80", Ping=OK (0,18,77.88.55.88)
  Host="google.ru", IP="64.233.162.94", Ping=OK (0,34,64.233.162.94)
  Host="google.com", IP="64.233.164.113,64.233.164.101,64.233.164.100,64.233.164.138,64.233.164.139,...", Ping=OK (0,34,64.233.164.113)
  Host="www.kaspersky.com", IP="93.159.228.40", Ping=OK (0,36,93.159.228.40)
  Host="www.kaspersky.ru", IP="93.159.228.40", Ping=OK (0,31,93.159.228.40)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.106", Ping=OK (0,28,93.191.13.106)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,25,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,14,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.155.13,217.20.147.1", Ping=OK (0,23,5.61.23.11)
  Host="vk.com", IP="87.240.190.78,87.240.137.158,93.186.225.208,87.240.190.67,87.240.139.194,...", Ping=OK (0,24,87.240.190.78)
  Host="vkontakte.ru", IP="87.240.190.67,87.240.137.158,87.240.190.72,87.240.139.194,87.240.190.78,...", Ping=OK (0,25,87.240.190.67)
  Host="twitter.com", IP="104.244.42.193", Ping=OK (0,68,104.244.42.193)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,61,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,64,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Беспроводное сетевое соединение"
   IPAddress = "192.168.1.88"
   SubnetMask = "255.255.255.0"
   DefaultGateway = "192.168.1.1"
   NameServer = "212.26.224.65,212.26.230.61"
   Domain = ""
   DhcpServer = "255.255.255.255"

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все 
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов