Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\asus\axsp\4.02.12\atkexcomsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3524	ASUS Com Service	ASUSTeK Computer Inc. All rights reserved.	485008B43F0EDCEBA0E0D3CA04BC1C1A	446,82 кб, rsAh,создан: 02.02.2023 01:08:20,изменен: 01.10.2021 09:28:10 Командная строка: "C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe"
h:\downloads browser\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10752	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2021	E946B4CC0CDBF6C99F0D0E301C533F8D	16262,22 кб, rsah,создан: 16.03.2023 06:40:08,изменен: 16.03.2023 06:40:08 Командная строка: "H:\Downloads Browser\AutoLogger\AutoLogger.exe"
h:\downloads browser\autologger\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6088			0A5107FE52840C295D803100B0C30AB8	1554,00 кб, rsAh,создан: 16.03.2023 22:00:59,изменен: 16.03.2023 06:30:03 Командная строка: "H:\Downloads Browser\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0
c:\program files\google\drive file stream\72.0.2.0\crashpad_handler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5972			952F28C2288EDAB14598F3EC763D2DF3	1098,27 кб, rsAh,создан: 16.03.2023 21:12:00,изменен: 16.03.2023 21:12:00 Командная строка:
c:\program files\google\drive file stream\72.0.2.0\crashpad_handler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	16260			952F28C2288EDAB14598F3EC763D2DF3	1098,27 кб, rsAh,создан: 16.03.2023 21:12:00,изменен: 16.03.2023 21:12:00 Командная строка:
c:\program files\windowsapps\microsoft.gamingservices_9.74.15001.0_x64__8wekyb3d8bbwe\gamingservices.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7108	GamingServices	© Microsoft Corporation. All rights reserved.	6BB46BD3FB6B1902F004D102F71474F8	73,45 кб, rsAh,создан: 24.02.2023 13:56:38,изменен: 24.02.2023 13:56:42 Командная строка:
c:\program files\windowsapps\microsoft.gamingservices_9.74.15001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7120	GamingServices	© Microsoft Corporation. All rights reserved.	6BB46BD3FB6B1902F004D102F71474F8	73,45 кб, rsAh,создан: 24.02.2023 13:56:38,изменен: 24.02.2023 13:56:42 Командная строка:
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13404	NVIDIA Share	(C) 2017-2023 NVIDIA Corporation. All rights reserved.	FB354F3D703AD29439B9BB01E9A8D5DC	3264,04 кб, rsAh,создан: 27.02.2023 01:35:42,изменен: 27.01.2023 20:38:32 Командная строка:
C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13864	NVIDIA Share	(C) 2017-2023 NVIDIA Corporation. All rights reserved.	FB354F3D703AD29439B9BB01E9A8D5DC	3264,04 кб, rsAh,создан: 27.02.2023 01:35:42,изменен: 27.01.2023 20:38:32 Командная строка:
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17256	NVIDIA Share	(C) 2017-2023 NVIDIA Corporation. All rights reserved.	FB354F3D703AD29439B9BB01E9A8D5DC	3264,04 кб, rsAh,создан: 27.02.2023 01:35:42,изменен: 27.01.2023 20:38:32 Командная строка:
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13724	NVIDIA Share	(C) 2017-2023 NVIDIA Corporation. All rights reserved.	FB354F3D703AD29439B9BB01E9A8D5DC	3264,04 кб, rsAh,создан: 27.02.2023 01:35:42,изменен: 27.01.2023 20:38:32 Командная строка:
c:\program files\nvidia corporation\frameviewsdk\bin\nvrla.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18336	NVRLA	Copyright (C) 2020-2021, NVIDIA CORPORATION. All rights reserved	BB04D679643E39D4BE4BCA629FB57FF0	1415,54 кб, rsAh,создан: 27.02.2023 01:35:45,изменен: 13.01.2023 05:34:48 Командная строка:
c:\program files\nvidia corporation\shadowplay\nvsphelper64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13380	NVIDIA ShadowPlay Helper	(C) 2020 NVIDIA Corporation. All rights reserved.	44F9767A550FEDEA62A9B0BA683D0857	828,54 кб, rsAh,создан: 27.02.2023 01:35:46,изменен: 20.01.2023 19:45:28 Командная строка:
c:\program files\nvidia corporation\frameviewsdk\bin\presentmon_x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18232	PresentMon	Copyright (C) 2019-2021, NVIDIA CORPORATION. All rights reserved. Copyright (C) 2017-2021, INTEL CORPORATION. All rights reserved	535BFCB74D3EA5957493F6D3665AFF0B	1036,04 кб, rsAh,создан: 27.02.2023 01:35:45,изменен: 13.01.2023 05:34:50 Командная строка:
c:\program files\nvidia corporation\frameviewsdk\bin\presentmon_x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18176	PresentMon	Copyright (C) 2019-2021, NVIDIA CORPORATION. All rights reserved. Copyright (C) 2017-2021, INTEL CORPORATION. All rights reserved	535BFCB74D3EA5957493F6D3665AFF0B	1036,04 кб, rsAh,создан: 27.02.2023 01:35:45,изменен: 13.01.2023 05:34:50 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	148			X	ошибка получения информации о файле Командная строка:
Обнаружено:212, из них опознаны как безопасные 197

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\ASUS\AXSP\4.02.12\PEbiosinterface32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			MD5=C84C802FD1F30EDA2D0B2EAA8695E191 38,75 кб, rsAh, создан: 02.02.2023 01:08:24, изменен: 16.03.2023 21:52:02	3524
Обнаружено модулей:208, из них опознаны как безопасные 207

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	97F60000	0000F000 (61440)
C:\Windows\System32\drivers\dump_storahci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	97FB0000	00032000 (204800)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	98010000	0001D000 (118784)
Обнаружено элементов - 234, опознано как безопасные - 231

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
EABackgroundService Служба: Стоп, Удалить, Отключить, Удалить через BC	EABackgroundService	Не запущен	C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe 9733,10 кб, rsAh, создан: 20.12.2022 13:00:20, изменен: 20.12.2022 13:00:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	EA Background Service	Copyright (c) 2022
GamingServices Служба: Стоп, Удалить, Отключить, Удалить через BC	Gaming Services	Работает	C:\Program Files\WindowsApps\Microsoft.GamingServices_9.74.15001.0_x64__8wekyb3d8bbwe\GamingServices.exe 73,45 кб, rsAh, создан: 24.02.2023 13:56:38, изменен: 24.02.2023 13:56:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	GamingServices	© Microsoft Corporation. All rights reserved.		staterepository
GamingServicesNet Служба: Стоп, Удалить, Отключить, Удалить через BC	Gaming Services	Работает	C:\Program Files\WindowsApps\Microsoft.GamingServices_9.74.15001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe 73,45 кб, rsAh, создан: 24.02.2023 13:56:38, изменен: 24.02.2023 13:56:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	GamingServices	© Microsoft Corporation. All rights reserved.		staterepository
Обнаружено элементов - 281, опознано как безопасные - 278

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
bntap Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BetterNet TAP-Windows Adapter V9	Не запущен	C:\Windows\System32\drivers\bntap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			NDIS
klupd_klif_arkmon_43DDDD42 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	klupd_klif_arkmon_43DDDD42	Не запущен	klupd_klif_arkmon_43DDDD42.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 420, опознано как безопасные - 418

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
c:\45b85f11fd511169bc9cf328734b\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Users\vexte\AppData\Local\Temp\12A33D48-CFC022F0-C4B5BEF0-130148A0\AUpwPcXT.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Windows\system32\DRIVERS\googledrivefs3758.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\googledrivefs3758, EventMessageFile
%13%\ibtusb.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ibtusb, EventMessageFile
C:\Windows\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\Windows\System32\drivers\xvdd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Xvdd, EventMessageFile
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\vexte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\vexte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\Lavasoft\Web ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Web Companion Удалить
Companion\Application\WebCompanion.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Web Companion Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Windows\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902992-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902993-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902994-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902995-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAD-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7FA63AC2-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7AD101F3-0B93-4D66-A1CA-DF73F3C4377B} Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-21-2127754763-3569965573-3384584848-1002_Classes\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files (x86)\Lavasoft\Web ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Web Companion Удалить
Companion\Application\WebCompanion.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Web Companion Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902992-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902993-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902994-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DE902995-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1462EBAD-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7FA63AC2-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7AD101F3-0B93-4D66-A1CA-DF73F3C4377B} Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-21-2127754763-3569965573-3384584848-1002_Classes\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
C:\Program Files\Google\Drive File Stream\72.0.2.0\GoogleDriveFS.exe 51662,27 кб, rsAh, создан: 16.03.2023 21:12:00, изменен: 16.03.2023 21:12:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveFS Удалить
Обнаружено элементов - 1267, опознано как безопасные - 1213

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 22, опознано как безопасные - 22

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CDR Icon Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{DE902992-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CPT Icon Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{DE902993-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CMX Icon Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{DE902994-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	FILL Icon Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{DE902995-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CDR Thumbnail Provider	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CPT Thumbnail Provider	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CMX Thumbnail Provider	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	FILL Thumbnail Provider	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{1462EBAD-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CDR Property Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CPT Property Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	FILL Property Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7FA63AC2-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Corel Draw Cdr Preview Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Corel Draw Fill Preview Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7AD101F3-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CDR Icon Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{DE902992-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CPT Icon Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{DE902993-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CMX Icon Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{DE902994-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	FILL Icon Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{DE902995-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CDR Thumbnail Provider	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CPT Thumbnail Provider	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CMX Thumbnail Provider	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	FILL Thumbnail Provider	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{1462EBAD-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CDR Property Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	CPT Property Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	FILL Property Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7FA63AC2-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Corel Draw Cdr Preview Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll 234,15 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Corel Draw Fill Preview Handler	Windows Vista Shell Extension	Copyright(c) 2020 Corel Corporation	{7AD101F3-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CDR Icon Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{DE902992-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CPT Icon Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{DE902993-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CMX Icon Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{DE902994-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FILL Icon Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{DE902995-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CDR Thumbnail Provider	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CPT Thumbnail Provider	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CMX Thumbnail Provider	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FILL Thumbnail Provider	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{1462EBAD-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CDR Property Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CPT Property Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FILL Property Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7FA63AC2-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Corel Draw Cdr Preview Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Corel Draw Fill Preview Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7AD101F3-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CDR Icon Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{DE902992-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CPT Icon Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{DE902993-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CMX Icon Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{DE902994-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FILL Icon Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{DE902995-61FC-4A01-8091-53E1895C9775} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CDR Thumbnail Provider	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CPT Thumbnail Provider	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CMX Thumbnail Provider	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FILL Thumbnail Provider	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{1462EBAD-96E7-4D93-9A66-0E4068DE4FCF} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CDR Property Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CPT Property Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FILL Property Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7FA63AC2-F5BC-4F3B-A9CF-94328D812B62} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Corel Draw Cdr Preview Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} Удалить
c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellVista.dll 274,65 кб, rsAh, создан: 26.08.2021 15:02:16, изменен: 26.08.2021 15:02:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Corel Draw Fill Preview Handler	Windows Vista Shell Extension (64-Bit)	Copyright(c) 2021 Corel Corporation	{7AD101F3-0B93-4D66-A1CA-DF73F3C4377B} Удалить
Обнаружено элементов - 188, опознано как безопасные - 136

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 11, опознано как безопасные - 11

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--repair
C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe 656,31 кб, rsAh, создан: 02.12.2022 05:15:04, изменен: 02.12.2022 05:15:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMDAutoUpdate Скрипт: Удалить задание планировщика	AMD AutoUpdate	Copyright © 2022	C:\Windows\system32\Tasks\	"C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe"
c:\Program Files (x86)\Corel\CUH\v2\CUH.exe 3710,22 кб, rsAh, создан: 26.08.2021 15:12:34, изменен: 26.08.2021 15:12:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CorelUpdateHelperTask-7609E3187205CBEAB403D54E66CC7FBE Скрипт: Удалить задание планировщика	Corel Update Helper x32	Copyright(c) 2021 Corel Corporation	C:\Windows\system32\Tasks\	c:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume
c:\Program Files (x86)\Corel\CUH\v2\CUH.exe 3710,22 кб, rsAh, создан: 26.08.2021 15:12:34, изменен: 26.08.2021 15:12:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	CorelUpdateHelperTaskCore Скрипт: Удалить задание планировщика	Corel Update Helper x32	Copyright(c) 2021 Corel Corporation	C:\Windows\system32\Tasks\	c:\Program Files (x86)\Corel\CUH\v2\CUH.exe /t
C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 785,46 кб, rsAh, создан: 17.11.2022 12:18:50, изменен: 17.11.2022 12:18:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	MSIAfterburner Скрипт: Удалить задание планировщика	MSIAfterburner	Copyright © 2009-2022 Alexey Nicolaychuk aka Unwinder, developed special for Micro-Star Int’l Co., Ltd.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 6,44 кб, rsAh, создан: 27.02.2023 21:29:24, изменен: 16.03.2023 21:11:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Users\vexte\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	OneDrive Standalone Update Task-S-1-5-21-4028445123-1034503008-1528345207-500 Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe 426,31 кб, rsAh, создан: 05.11.2022 13:08:52, изменен: 05.11.2022 13:08:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	RTSS Скрипт: Удалить задание планировщика	RTSS	Copyright © 2005-2022 by Alexey Nicolaychuk aka Unwinder	C:\Windows\system32\Tasks\	C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe /s
C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Восстановление сервиса обновлений Яндекс.Браузера Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair
Обнаружено элементов - 128, опознано как безопасные - 119

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
2869	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
10243	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49665	LISTENING	0.0.0.0	0	wininit.exe [764] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
58802	LISTENING	0.0.0.0	0	services.exe [856] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
58931	ESTABLISHED	127.0.0.1	58900	c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe [13404] 3264,04 кб, rsAh, создан: 27.02.2023 01:35:42, изменен: 27.01.2023 20:38:32 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NVIDIA Share	(C) 2017-2023 NVIDIA Corporation. All rights reserved.
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
57430	TIME_WAIT	64.233.164.138	443	[0]	x64
57433	TIME_WAIT	209.85.233.94	443	[0]	x64
57435	TIME_WAIT	173.194.73.95	443	[0]	x64
57442	TIME_WAIT	173.194.221.157	443	[0]	x64
57443	TIME_WAIT	64.233.165.95	443	[0]	x64
57450	TIME_WAIT	87.250.250.254	443	[0]	x64
57461	TIME_WAIT	173.194.73.95	443	[0]	x64
57550	TIME_WAIT	192.229.221.95	80	[0]	x64
57561	TIME_WAIT	192.229.221.95	80	[0]	x64
57569	TIME_WAIT	192.229.221.95	80	[0]	x64
57575	TIME_WAIT	192.229.221.95	80	[0]	x64
57576	TIME_WAIT	192.229.221.95	80	[0]	x64
57579	TIME_WAIT	192.229.221.95	80	[0]	x64
57580	TIME_WAIT	192.229.221.95	80	[0]	x64
57635	TIME_WAIT	185.76.9.17	443	[0]	x64
57676	TIME_WAIT	94.100.180.201	443	[0]	x64
57688	TIME_WAIT	178.154.131.217	443	[0]	x64
57701	TIME_WAIT	172.67.144.59	443	[0]	x64
57703	TIME_WAIT	178.154.131.217	443	[0]	x64
57706	TIME_WAIT	178.154.131.217	443	[0]	x64
57710	TIME_WAIT	178.154.131.217	443	[0]	x64
57711	TIME_WAIT	172.67.144.59	443	[0]	x64
57714	TIME_WAIT	217.69.139.216	443	[0]	x64
57717	TIME_WAIT	95.163.41.56	443	[0]	x64
57719	TIME_WAIT	178.154.131.217	443	[0]	x64
57720	TIME_WAIT	178.154.131.217	443	[0]	x64
57721	TIME_WAIT	172.67.144.59	443	[0]	x64
57725	TIME_WAIT	178.154.131.217	443	[0]	x64
57729	TIME_WAIT	95.163.52.80	443	[0]	x64
57730	TIME_WAIT	217.69.139.216	443	[0]	x64
57732	TIME_WAIT	94.100.180.216	443	[0]	x64
57736	TIME_WAIT	178.154.131.217	443	[0]	x64
57739	TIME_WAIT	178.154.131.217	443	[0]	x64
57744	TIME_WAIT	178.154.131.217	443	[0]	x64
57745	TIME_WAIT	172.67.144.59	443	[0]	x64
57747	TIME_WAIT	87.250.250.232	443	[0]	x64
61338	TIME_WAIT	192.168.1.1	53	[0]	x64
63351	TIME_WAIT	192.168.1.1	53	[0]	x64
63370	TIME_WAIT	95.163.41.56	443	[0]	x64
63378	TIME_WAIT	104.21.28.45	443	[0]	x64
63386	TIME_WAIT	104.21.28.45	443	[0]	x64
63397	TIME_WAIT	13.85.23.86	443	[0]	x64
63400	TIME_WAIT	13.85.23.86	443	[0]	x64
63431	TIME_WAIT	192.168.1.1	53	[0]	x64
64846	TIME_WAIT	94.100.180.215	443	[0]	x64
64852	TIME_WAIT	178.154.131.217	443	[0]	x64
Порты UDP
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 255, опознано как безопасные - 200

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 35, опознано как безопасные - 35

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73} Удалить
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73} Удалить
Обнаружено элементов - 24, опознано как безопасные - 22

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 54, опознано как безопасные - 54

Общие ресурсы

Сетевое имя	Путь	Примечания
Users	C:\Users
Canon MG2500 series Printer	Canon MG2500 series Printer,LocalsplOnly	Canon MG2500 series Printer
Canon MG2500 series Printer XPS	Canon MG2500 series Printer XPS,LocalsplOnly	Canon MG2500 series Printer XPS
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
I$	I:\	Стандартный общий ресурс
C$	C:\	Стандартный общий ресурс
H$	H:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания	Имя задания	Статус	URL или имя загружаемого файла	Имя сохраняемого файла	Приложение, вызываемое при завершении задания
{324E4235-5B22-4100-A2F6-DD50902C8713}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x64-up17.msp	C:\ProgramData\Corel\Downloads\1641188090454\IPM-Common-x64-up17.msp
{1D452A65-18F9-420B-B6F0-8CAEAD0B951C}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x64-up17.msp	C:\ProgramData\Corel\Downloads\1641188090561\IPM-Common-x64-up17.msp
{374BF71B-47B0-48F5-86F9-F8D5665EF80B}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x64-up17.msp	C:\ProgramData\Corel\Downloads\1641188090669\IPM-Common-x64-up17.msp
{23FC5F13-CD48-470B-BD48-5B29A36CDEED}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x64-up18.msp	C:\ProgramData\Corel\Downloads\1641188090561\IPM-Common-x64-up18.msp
{59ED26F1-00DE-481D-A00C-4E8C809A60FE}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x64-up18.msp	C:\ProgramData\Corel\Downloads\1641188090454\IPM-Common-x64-up18.msp
{095830B8-948F-4AD4-9E05-36AA69327AE0}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x64-up18.msp	C:\ProgramData\Corel\Downloads\1641188090669\IPM-Common-x64-up18.msp
{40788157-B07D-4C31-AEB9-EC400099A7E9}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x86-up17.msp	C:\ProgramData\Corel\Downloads\1641188090561\IPM-Common-x86-up17.msp
{C2798557-344F-4164-967D-33986012283E}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x86-up17.msp	C:\ProgramData\Corel\Downloads\1641188090454\IPM-Common-x86-up17.msp
{11441EAA-95C1-4A4F-A209-1F1E7C4F0EB6}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x86-up18.msp	C:\ProgramData\Corel\Downloads\1641188090561\IPM-Common-x86-up18.msp
{AF952AA3-4BE3-4401-BBAE-A3E10EEB025D}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x86-up18.msp	C:\ProgramData\Corel\Downloads\1641188090454\IPM-Common-x86-up18.msp
{CFBB78EE-3B7B-4C86-A547-612B8FAF38C0}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x86-up17.msp	C:\ProgramData\Corel\Downloads\1641188090669\IPM-Common-x86-up17.msp
{3230BA48-E6F4-4EB1-B7E4-70A8D3BD72FA}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common-x64.msp	C:\ProgramData\Corel\Downloads\1641188090454\IPM_Common-x64.msp
{98AA6650-3175-41CD-99F9-F09DBD0D2F93}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM-Common-x86-up18.msp	C:\ProgramData\Corel\Downloads\1641188090669\IPM-Common-x86-up18.msp
{C59F27F3-01D0-4D49-A20B-25EB068D867F}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common-x64.msp	C:\ProgramData\Corel\Downloads\1641188090561\IPM_Common-x64.msp
{8E8D4574-DB9F-48CA-8B9F-B05810866D7A}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common-x86.msp	C:\ProgramData\Corel\Downloads\1641188090454\IPM_Common-x86.msp
{18A9A8D5-0D17-4D2E-BD85-72162822DB3A}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common-x86.msp	C:\ProgramData\Corel\Downloads\1641188090561\IPM_Common-x86.msp
{D2D3A052-1106-4047-8CE9-5971C559420B}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common.msp	C:\ProgramData\Corel\Downloads\1641188090454\IPM_Common.msp
{75F4AC2C-CC3A-4378-AFFA-20749DA645B3}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common-x64.msp	C:\ProgramData\Corel\Downloads\1641188090669\IPM_Common-x64.msp
{8F21C18B-ADB9-4BD4-86F9-2382CD587AED}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/dimchain.cfg	C:\ProgramData\Corel\Downloads\1641188090454\dimchain.cfg
{554AE53A-DAF5-4830-9C4D-77E26353D3E6}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common.msp	C:\ProgramData\Corel\Downloads\1641188090561\IPM_Common.msp
{0D8D3657-B822-43AF-B1C2-FBD19EC088F6}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common-x86.msp	C:\ProgramData\Corel\Downloads\1641188090669\IPM_Common-x86.msp
{2ED77F7B-59A9-4683-9D1D-CB37729F3AB6}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/dimchain.exe	C:\ProgramData\Corel\Downloads\1641188090454\dimchain.exe
{66B6FFC1-9EE8-43A1-89D9-E847D56EBFA1}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/dimchain.cfg	C:\ProgramData\Corel\Downloads\1641188090561\dimchain.cfg
{66E67169-118F-4CB9-8FF4-F4E6C2EB02BF}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/IPM_Common.msp	C:\ProgramData\Corel\Downloads\1641188090669\IPM_Common.msp
{9458C286-2FAE-4F3B-9932-63D35B356ED3}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/dimchain.exe	C:\ProgramData\Corel\Downloads\1641188090561\dimchain.exe
{A8E59BEF-A536-44B6-82D2-14FA2232FF5F}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/dimchain.cfg	C:\ProgramData\Corel\Downloads\1641188090669\dimchain.cfg
{C31231E3-A28D-4968-BA3D-E5C9632973C4}	Corel Download Manager Job	SUSPENDED	http://www.corel.com/akdlm/6763/downloads/CUH/update18/PC/dimchain.exe	C:\ProgramData\Corel\Downloads\1641188090669\dimchain.exe
{40F44B14-CAB0-4F1B-8963-E9F5D590053F}	Yandex browser usage statistics	TRANSFERRED	https://soft.export.yandex.ru/status.xml?stat=dayuse&banerid=6302000000:62434153200434001d848c14&bitness=64&brandID=yandex-custo&browser_bitness=64&build=custo&clid=2270452&client_id=13024003810066132501&df=1&distr_yandexuid=1484788181631218068&eid=BadTooLongExp.1822&install_type=2&installed=22.11.5.715&ld=280&machine_id=594f0e8db62c760a0a110fa712506515&os=win10&partner_id=&pok=1&searchbandapp=5.5.0.1923&stats_send_status=1&sv=22.11&ud=6&ui=43E8E596-DBEA-4164-B416-0AFA56537AFD&user_agent=Mozilla%2F5.0+(Windows+NT+10.0%3B+Win64%3B+x64)+AppleWebKit%2F537.36+(KHTML%2C+like+Gecko)+Chrome%2F106.0.0.0+YaBrowser%2F22.11.5.715+Yowser%2F2.5+Safari%2F537.36&ver=22.11.5.715&win_version=10.0.19045&yandexuid=8254105921648574853&yasoft=yabrowser	C:\Users\vexte\AppData\Local\Temp\Yandex_Browser_BITS_11328_2000313610\response	C:\Users\vexte\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4472,15 кб, rsAh, создан: 29.03.2022 20:27:15, изменен: 09.03.2023 12:05:42 Скрипт: Kарантин, Удалить, Удалить через BC"C:\Users\vexte\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --broupdater-stat-bits --broupdater-stat-name=dayuse --bits_job_guid={40F44B14-CAB0-4F1B-8963-E9F5D590053F}
{E6B40138-3E4B-4748-A305-99CC211BC505}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-22.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM-Common-x64-22.msp
{38AD4F8F-6BA6-4AA6-A135-0B9225BDCCAA}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-22.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM-Common-x64-22.msp
{219EB134-0684-4C2D-8BB0-0260B2E9BFB8}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-up18.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM-Common-x64-up18.msp
{9C724F27-13F6-48B2-9452-595A474E2692}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-22.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM-Common-x64-22.msp
{1801DBF6-35F0-4661-9399-61AC73FFE3BC}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-up18.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM-Common-x64-up18.msp
{3AE2DAD0-218C-4E04-925D-39590DEF056C}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-up19.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM-Common-x64-up19.msp
{19CB9592-8A63-408E-9EC5-C7C99A8F4235}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-up18.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM-Common-x64-up18.msp
{E4B5279B-68AC-483F-8DE8-F90414EFA3F7}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-up19.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM-Common-x64-up19.msp
{3D2B7D3D-686A-423C-8F55-01B8FB46BE1C}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-22.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM-Common-x86-22.msp
{779B579D-A8FE-4166-A1D7-79D3B4B5502E}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-up19.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM-Common-x64-up19.msp
{A56C4F1E-540C-4E00-A5BC-88C7AD8C66D6}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-22.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM-Common-x86-22.msp
{47C535E8-7FB2-4638-B252-37F4A8384729}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-22.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM-Common-x86-22.msp
{C054878D-9EC9-46CA-9BB8-49B9BC873098}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-up18.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM-Common-x86-up18.msp
{DE4D45BE-C668-4CEE-B48A-6990D408A48F}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-up18.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM-Common-x86-up18.msp
{5CF14426-934D-4170-A202-50AF8FCE48EA}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-up19.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM-Common-x86-up19.msp
{038C3540-014E-4C63-94D0-205D9EA6ACE7}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-up18.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM-Common-x86-up18.msp
{4BB8B0E6-36BA-4D9D-B6C5-A0D1E18B472A}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-up19.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM-Common-x86-up19.msp
{94EC5729-A147-48EC-8C7E-2B21DF9B1708}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x86-up19.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM-Common-x86-up19.msp
{2196B25C-AC7B-43FB-A263-66F0CC109ED2}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common-x64.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM_Common-x64.msp
{AF36C8F5-52C6-43CA-A2BB-7E5995C696BF}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common-x64.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM_Common-x64.msp
{79EEAF69-3CDB-42FC-A8B7-81C25DA6B107}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common-x64.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM_Common-x64.msp
{B427B66B-A90E-4786-8AB4-B335740815FF}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common-x86.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM_Common-x86.msp
{03DF1113-C2DE-4628-9BE3-B8D87B1813E3}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common-x86.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM_Common-x86.msp
{90347D35-A038-490A-8646-28A8622818BE}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common-x86.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM_Common-x86.msp
{16A8141D-E660-426A-9211-621E62AB8CF5}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM_Common.msp
{E3068A39-34D3-4469-B633-01454CFD8A02}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM_Common.msp
{E87D53CD-C3FE-415E-B286-31CD79E3F9A1}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM_Common.msp	C:\ProgramData\Corel\Downloads\1658412481162\IPM_Common.msp
{9BF3A8BA-ED6D-4C5C-8A30-56B22655BA4C}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/dimchain.cfg	C:\ProgramData\Corel\Downloads\1658412480892\dimchain.cfg
{B4C03CC6-E1C2-48F1-93D8-DC186466D91F}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/dimchain.cfg	C:\ProgramData\Corel\Downloads\1658412481377\dimchain.cfg
{928247C5-554B-4F37-B7B4-FD94D1BF862F}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/dimchain.cfg	C:\ProgramData\Corel\Downloads\1658412481162\dimchain.cfg
{235C9D90-0D57-4856-80CA-C6614430D9F6}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-22.msp	C:\ProgramData\Corel\Downloads\1658412480892\IPM-Common-x64-22.msp
{C9F3E442-0F41-40E7-852E-F44FF62B4B78}	Corel Download Manager Job	ERROR	http://www.corel.com/akdlm/6763/downloads/CUH/update19/PC/IPM-Common-x64-22.msp	C:\ProgramData\Corel\Downloads\1658412481377\IPM-Common-x64-22.msp

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Протокол утилиты AVZ версии 5.67
Сканирование запущено в 16.03.2023 22:01:42
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 16.03.2023 04:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 654952
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.19045,  "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 09.09.2021 22:30:39 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 194
 Количество загруженных модулей: 208
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 402, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 16.03.2023 22:01:57
Сканирование длилось 00:00:16
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.77,77.88.55.60,5.255.255.70,77.88.55.88", Ping=OK (0,14,5.255.255.77)
  Host="google.ru", IP="108.177.14.94", Ping=OK (0,18,108.177.14.94)
  Host="google.com", IP="173.194.220.113,173.194.220.139,173.194.220.100,173.194.220.138,173.194.220.102,...", Ping=OK (0,21,173.194.220.113)
  Host="www.kaspersky.com", IP="185.85.15.47", Ping=OK (0,46,185.85.15.47)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=OK (0,4,77.74.178.40)
  Host="dnl-03.geo.kaspersky.com", IP="46.46.184.59", Ping=OK (0,4,46.46.184.59)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,3,93.191.13.100)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.147.1,217.20.155.13,5.61.23.11", Ping=OK (0,5,217.20.147.1)
  Host="vk.com", IP="87.240.132.67,87.240.132.72,87.240.132.78,93.186.225.194,87.240.137.164,...", Ping=OK (0,11,87.240.132.67)
  Host="vkontakte.ru", IP="87.240.137.164,93.186.225.194,87.240.132.67,87.240.132.78,87.240.132.72,...", Ping=OK (0,13,87.240.137.164)
  Host="twitter.com", IP="104.244.42.193,104.244.42.129,104.244.42.65,104.244.42.1", Ping=Error (11003,4,62.176.15.180)
  Host="facebook.com", IP="157.240.205.35", Ping=Error (11003,2,62.176.15.180)
  Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Беспроводная сеть"
   IPAddress = "192.168.1.228"
   DHCPIPAddress = "192.168.1.228"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "Ethernet"
   IPAddress = "192.168.1.244"
   DHCPIPAddress = "192.168.1.244"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов