Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\2kfx3pvgyaxddem.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20708			7AAA3F22C1FF083A6AB842F4ED7B6A02	2830,86 кб, rsAh,создан: 02.01.2024 03:39:51,изменен: 02.01.2024 03:39:51 Командная строка: "C:\Users\Darvel\AppData\Local\Temp\921BB51F-B307D65A-91E3E3A8-3FE19F35\2KfX3PVgyaxdDEm.exe" -cmode:2D0069006E00740020002D00730069006C0065006E00740020002D006300750072006500690074002D007100720020002D00720070006300700072003A006E00700020002D00720070006300650070003A005C0070006900700065005C00310036003600300036004200390044003000330020002D0064006C006C002D0070006100740068003D00220043003A005C00550073006500720073005C00440061007200760065006C005C0041007000700044006100740061005C004C006F00630061006C005C00540065006D0070005C00390032003100420042003500310046002D00420033003000370044003600350041002D00390031004500330045003300410038002D00330046004500310039004600330035005C00660065003400490043007A00490044007A002E0064006C006C00220020002D00610072006B006400610065006D006F006E002D006E0061006D0065003A004E00650063006F006D00480075004500610045002E0065007800650020002D00610072006B0064006C006C002D006E0061006D0065003A00740043003600750075004300690074003300590067002E0064006C006C0020002D00610072006B006400610065006D006F006E002D00650070003A005C0070006900700065005C003100360036003300440032003700390036004600
c:\program files (x86)\anydesk\anydesk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20872	AnyDesk	(C) 2022 AnyDesk Software GmbH	75EECC3A8B215C465F541643E9C4F484	5396,07 кб, rsAh,создан: 21.09.2023 00:36:42,изменен: 09.11.2023 21:23:28 Командная строка: "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --control
c:\program files (x86)\anydesk\anydesk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4300	AnyDesk	(C) 2022 AnyDesk Software GmbH	75EECC3A8B215C465F541643E9C4F484	5396,07 кб, rsAh,создан: 21.09.2023 00:36:42,изменен: 09.11.2023 21:23:28 Командная строка: "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service
d:\soft\Утилиты\virus\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13996	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	CFAA722BD863AF71D82963EC770CA8A1	17924,52 кб, rsAh,создан: 02.01.2024 03:46:17,изменен: 01.01.2024 06:40:06,имя содержит национальные символы Командная строка: "D:\soft\Утилиты\virus\AutoLogger\AutoLogger.exe"
d:\soft\Утилиты\virus\autologger\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12028			534003C926E389B81DCA79E1C032ECDB	1560,00 кб, rsAh,создан: 02.01.2024 03:46:30,изменен: 01.01.2024 06:30:03,имя содержит национальные символы Командная строка: "D:\soft\Утилиты\virus\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 AM=Y
c:\program files (x86)\kaspersky lab\kaspersky 21.15\avpui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11904	Kaspersky	© 2023 AO Kaspersky Lab. All Rights Reserved.	2E7B66D4A1E9F5C6CCA2F95C3A784B0E	595,46 кб, rsAh,создан: 01.01.2024 21:54:29,изменен: 01.01.2024 21:54:29 Командная строка:
c:\program files (x86)\bloody7\bloody7\bloody7.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10036	Bloody7		3DB375EDC126457184CE886BB4694880	20506,02 кб, rsAh,создан: 17.09.2023 22:27:13,изменен: 25.11.2022 10:39:43 Командная строка: "C:\Program Files (x86)\Bloody7\Bloody7\Bloody7.exe" Minimum
c:\users\darvel\appdata\local\discord\app-1.0.9028\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15276	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	6ECF97ED7EA3C77D4D1523BC63F7EBE6	133347,77 кб, rsAh,создан: 20.12.2023 01:19:29,изменен: 20.12.2023 01:19:29 Командная строка: "C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\Discord.exe" --type=utility --utility-sub-type=audio.mojom.AudioService --lang=ru --service-sandbox-type=audio --user-data-dir="C:\Users\Darvel\AppData\Roaming\discord" --standard-schemes --secure-schemes=disclip --bypasscsp-schemes --cors-schemes --fetch-schemes=disclip --service-worker-schemes --streaming-schemes --mojo-platform-channel-handle=4008 --field-trial-handle=1884,i,5594782956699877042,15336411804216843764,131072 --disable-features=HardwareMediaKeyHandling,MediaSessionService,SpareRendererForSitePerProcess,WinRetrieveSuggestionsOnlyOnDemand /prefetch:8
c:\users\darvel\appdata\local\discord\app-1.0.9028\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13068	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	6ECF97ED7EA3C77D4D1523BC63F7EBE6	133347,77 кб, rsAh,создан: 20.12.2023 01:19:29,изменен: 20.12.2023 01:19:29 Командная строка: "C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\Discord.exe"
c:\users\darvel\appdata\local\discord\app-1.0.9028\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13136	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	6ECF97ED7EA3C77D4D1523BC63F7EBE6	133347,77 кб, rsAh,создан: 20.12.2023 01:19:29,изменен: 20.12.2023 01:19:29 Командная строка: C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\Discord.exe --type=crashpad-handler --user-data-dir=C:\Users\Darvel\AppData\Roaming\discord /prefetch:7 --no-rate-limit --monitor-self-annotation=ptype=crashpad-handler --database=C:\Users\Darvel\AppData\Roaming\discord\Crashpad --url=https://f.a.k/e --annotation=_productName=discord --annotation=_version=1.0.9028 --annotation=plat=Win32 --annotation=prod=Electron --annotation=ver=22.3.26 --initial-client-data=0x560,0x564,0x568,0x55c,0x56c,0x8e05d78,0x8e05d88,0x8e05d94
c:\users\darvel\appdata\local\discord\app-1.0.9028\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13248	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	6ECF97ED7EA3C77D4D1523BC63F7EBE6	133347,77 кб, rsAh,создан: 20.12.2023 01:19:29,изменен: 20.12.2023 01:19:29 Командная строка: "C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\Discord.exe" --type=gpu-process --user-data-dir="C:\Users\Darvel\AppData\Roaming\discord" --gpu-preferences=UAAAAAAAAADgAAAYAAAAAAAAAAAAAAAAAABgAAAAAAAwAAAAAAAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAEgAAAAAAAAASAAAAAAAAAAYAAAAAgAAABAAAAAAAAAAGAAAAAAAAAAQAAAAAAAAAAAAAAAOAAAAEAAAAAAAAAABAAAADgAAAAgAAAAAAAAACAAAAAAAAAA= --mojo-platform-channel-handle=1860 --field-trial-handle=1884,i,5594782956699877042,15336411804216843764,131072 --disable-features=HardwareMediaKeyHandling,MediaSessionService,SpareRendererForSitePerProcess,WinRetrieveSuggestionsOnlyOnDemand /prefetch:2
c:\users\darvel\appdata\local\discord\app-1.0.9028\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13280	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	6ECF97ED7EA3C77D4D1523BC63F7EBE6	133347,77 кб, rsAh,создан: 20.12.2023 01:19:29,изменен: 20.12.2023 01:19:29 Командная строка: "C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\Discord.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=ru --service-sandbox-type=none --user-data-dir="C:\Users\Darvel\AppData\Roaming\discord" --standard-schemes --secure-schemes=disclip --bypasscsp-schemes --cors-schemes --fetch-schemes=disclip --service-worker-schemes --streaming-schemes --mojo-platform-channel-handle=2132 --field-trial-handle=1884,i,5594782956699877042,15336411804216843764,131072 --disable-features=HardwareMediaKeyHandling,MediaSessionService,SpareRendererForSitePerProcess,WinRetrieveSuggestionsOnlyOnDemand /prefetch:8
c:\users\darvel\appdata\local\discord\app-1.0.9028\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6180	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	6ECF97ED7EA3C77D4D1523BC63F7EBE6	133347,77 кб, rsAh,создан: 20.12.2023 01:19:29,изменен: 20.12.2023 01:19:29 Командная строка: "C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\Discord.exe" --type=renderer --user-data-dir="C:\Users\Darvel\AppData\Roaming\discord" --standard-schemes --secure-schemes=disclip --bypasscsp-schemes --cors-schemes --fetch-schemes=disclip --service-worker-schemes --streaming-schemes --app-user-model-id=com.squirrel.Discord.Discord --app-path="C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\resources\app.asar" --no-sandbox --no-zygote --autoplay-policy=no-user-gesture-required --lang=ru --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=10 --time-ticks-at-unix-epoch=-1704146377081745 --launch-time-ticks=485838229 --mojo-platform-channel-handle=3448 --field-trial-handle=1884,i,5594782956699877042,15336411804216843764,131072 --disable-features=HardwareMediaKeyHandling,MediaSessionService,SpareRendererForSitePerProcess,WinRetrieveSuggestionsOnlyOnDemand --enable-node-leakage-in-renderers /prefetch:1
c:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17156	EpicGamesLauncher	Copyright Epic Games, Inc. All Rights Reserved.	B0324CC3DA3CC2692F149E9E400B7AB6	36308,95 кб, rsAh,создан: 09.12.2023 14:00:42,изменен: 21.12.2023 21:28:44 Командная строка:
c:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17472	EpicWebHelper	Copyright Epic Games, Inc. All Rights Reserved.	7D9E56704CD86B7938AAAF3FDF68C74D	3662,95 кб, rsAh,создан: 09.12.2023 14:00:42,изменен: 21.12.2023 21:28:44 Командная строка:
c:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17904	EpicWebHelper	Copyright Epic Games, Inc. All Rights Reserved.	7D9E56704CD86B7938AAAF3FDF68C74D	3662,95 кб, rsAh,создан: 09.12.2023 14:00:42,изменен: 21.12.2023 21:28:44 Командная строка:
d:\soft\Утилиты\goodbyedpi-0.2.2\goodbyedpi-0.2.2\x86_64\goodbyedpi.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4744			5A2136BCBC14293B4F88DFBA3243DD0A	73,50 кб, rsAh,создан: 20.09.2023 23:54:32,изменен: 21.03.2022 11:13:26,имя содержит национальные символы Командная строка:
d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\helper64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4048	Proxifier Portable Edition 64-bit Helper	Copyright © 2011-2016 Initex. All rights reserved.	F31A68F82B76E14E097BD2EE6161A36D	97,16 кб, rsAh,создан: 29.11.2023 04:11:42,изменен: 29.11.2023 04:11:43,имя содержит национальные символы Командная строка:
c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\hptpztxdh6nc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15260			2E73EF4A6F8A3FDA451A1D23E8497FC2	7097,08 кб, rsAh,создан: 02.01.2024 03:39:51,изменен: 02.01.2024 03:39:51 Командная строка: "C:\Users\Darvel\AppData\Local\Temp\921BB51F-B307D65A-91E3E3A8-3FE19F35\hptPzTxDH6nc.exe" /rpcep:\pipe\16606B9D03 /rpcpr:np /sst /scn /ok /spn
c:\program files (x86)\vmware\vmware workstation\x64\mkssandbox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17328	VMware mksSandbox	Copyright © 1998-2023 VMware, Inc.	C4A5BDEDCC8A58F8ECDB3566248DBFE8	4291,94 кб, rsAh,создан: 10.10.2023 02:21:24,изменен: 10.10.2023 02:21:24 Командная строка:
c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\necomhueae.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15724			14F8C5B79ECA6252E44CE75F16D22DD1	1162,40 кб, rsAh,создан: 02.01.2024 03:39:51,изменен: 02.01.2024 03:39:51 Командная строка:
c:\program files\notepad++\notepad++.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	23220	Notepad++	Copyleft 1998-2023 by Don HO	0E54E448D90D2526EE936C5B6A38D584	6765,84 кб, rsAh,создан: 07.09.2023 00:54:56,изменен: 07.09.2023 00:54:56 Командная строка:
c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10300	NVIDIA Web Helper Service	Copyright Node.js contributors. MIT license.	FAF47A567ADF4498BE91CFCB7ED28EB0	28756,54 кб, rsAh,создан: 17.09.2023 22:19:38,изменен: 02.11.2023 06:51:12 Командная строка: "C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe" index.js
c:\program files\openvpn\bin\openvpn-gui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12936			3F0641519FC58E36B4559B2BE7CAD02C	866,28 кб, rsAh,создан: 15.08.2023 09:30:16,изменен: 15.08.2023 09:30:16 Командная строка:
c:\program files\openvpn\bin\openvpnserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4308	OpenVPN Service	Copyright © The OpenVPN Project	46BF69144369F7892E19579EE227080C	63,28 кб, rsAh,создан: 15.08.2023 09:30:12,изменен: 15.08.2023 09:30:12 Командная строка:
c:\program files\openvpn\bin\openvpnserv2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4232	Openvpnserv2	Copyright © OpenVPN project 2020	BC71317E0308CDBB60C144DE84AB3C68	23,93 кб, rsAh,создан: 15.08.2023 09:30:20,изменен: 15.08.2023 09:30:20 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20248	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20340	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20760	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12524	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20124	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13036	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3500	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1172	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14424	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	21056	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9336	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	22140	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	23408	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	22720	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3184	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2496	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14680	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15876	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4264	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14604	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7220	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7356	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7400	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7376	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7448	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8220	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1092	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13900	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20668	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	21008	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	19732	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	21656	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	16720	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14232	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11000	Opera Internet Browser	Copyright Opera Software 2023	7AF7F4C0F0A513DDC59DCFE9754F3C58	1515,91 кб, rsAh,создан: 18.09.2023 20:38:26,изменен: 27.12.2023 16:54:07 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20360	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	22472	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13076	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7984	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9616	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15500	Opera GX Internet Browser	Copyright Opera Software 2023	50BDAC240BDB111966E3DBE42F12859A	1437,41 кб, rsAh,создан: 18.09.2023 20:34:21,изменен: 21.12.2023 15:47:45 Командная строка:
c:\users\darvel\appdata\local\programs\opera\105.0.4970.60\opera_crashreporter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20680	Opera crash-reporter	Copyright Opera Software 2023	8E93954D34B6461B36420ACE91D4E7E7	1938,91 кб, rsAh,создан: 27.12.2023 16:54:12,изменен: 27.12.2023 16:54:11 Командная строка:
c:\users\darvel\appdata\local\programs\opera gx\105.0.4970.63\opera_crashreporter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12800	Opera GX crash-reporter	Copyright Opera Software 2023	6CF8DE1405A2709A1409B4E9B80DB3F6	1942,41 кб, rsAh,создан: 22.12.2023 15:45:59,изменен: 21.12.2023 15:47:51 Командная строка:
c:\program files (x86)\overwolf\overwolf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15428	Overwolf	Copyright Overwolf © 2023	D2D53E7455BAC512C882C5B3A0DE93B2	50,51 кб, rsAh,создан: 19.12.2023 15:57:06,изменен: 19.12.2023 15:57:06 Командная строка:
c:\program files (x86)\overwolf\0.240.0.6\overwolfbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17664	OverwolfBrowser	Copyright Overwolf © 2023	8F1C60975D1E6545E5FDE35F5D73447F	204,01 кб, rsAh,создан: 19.12.2023 15:57:06,изменен: 19.12.2023 15:57:06 Командная строка:
c:\program files (x86)\overwolf\0.240.0.6\overwolfbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18124	OverwolfBrowser	Copyright Overwolf © 2023	8F1C60975D1E6545E5FDE35F5D73447F	204,01 кб, rsAh,создан: 19.12.2023 15:57:06,изменен: 19.12.2023 15:57:06 Командная строка:
c:\program files (x86)\overwolf\0.240.0.6\overwolfbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15008	OverwolfBrowser	Copyright Overwolf © 2023	8F1C60975D1E6545E5FDE35F5D73447F	204,01 кб, rsAh,создан: 19.12.2023 15:57:06,изменен: 19.12.2023 15:57:06 Командная строка:
c:\program files (x86)\overwolf\0.240.0.6\overwolfbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17836	OverwolfBrowser	Copyright Overwolf © 2023	8F1C60975D1E6545E5FDE35F5D73447F	204,01 кб, rsAh,создан: 19.12.2023 15:57:06,изменен: 19.12.2023 15:57:06 Командная строка:
c:\program files (x86)\overwolf\0.240.0.6\overwolfbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	19024	OverwolfBrowser	Copyright Overwolf © 2023	8F1C60975D1E6545E5FDE35F5D73447F	204,01 кб, rsAh,создан: 19.12.2023 15:57:06,изменен: 19.12.2023 15:57:06 Командная строка:
c:\program files (x86)\common files\overwolf\0.240.0.6\overwolfhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	19356	Overlay	Copyright Overwolf © 2022	33766B2A1C0E4F5778225417510BB245	140,51 кб, rsAh,создан: 19.12.2023 15:55:08,изменен: 19.12.2023 15:55:08 Командная строка: "C:\Program Files (x86)\Common Files\Overwolf\0.240.0.6\OverwolfHelper.exe" "path=C:\Program Files (x86)\Overwolf\0.240.0.6\win32\OWExplorerLauncher.dll pid=15428 gamelist=C:\Users\Darvel\AppData\Local\Overwolf\Temp\gamelist.json"
c:\program files (x86)\common files\overwolf\0.240.0.6\overwolfhelper64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18728	Overlay	Copyright Overwolf © 2022	B6F4133F38076D756096817FE94D2392	161,01 кб, rsAh,создан: 19.12.2023 15:55:12,изменен: 19.12.2023 15:55:12 Командная строка:
d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3504	Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.	687396EECA12F12FEB9A7AA6601168E9	4972,98 кб, rsAh,создан: 29.11.2023 04:11:42,изменен: 29.11.2023 04:11:44,имя содержит национальные символы Командная строка: "D:\soft\Утилиты\Proxifier Standard Edition 3.42 + Portable\Proxifier Portable\Proxifier.exe"
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	172			X	ошибка получения информации о файле Командная строка:
c:\program files (x86)\steam\steam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14596	Steam	Copyright (C) 2021 Valve Corporation	90208E7B4C0FCB57088BEF5C255A31E2	4283,85 кб, rsAh,создан: 22.03.2022 05:23:12,изменен: 08.12.2023 03:39:58 Командная строка: "C:\Program Files (x86)\Steam\steam.exe" -silent
c:\program files (x86)\common files\steam\steamservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14816	Steam Client Service	Copyright (C) Valve Corporation	87672E0054D74D5ABC5222AE8F3B9A66	2600,35 кб, rsAh,создан: 01.10.2023 06:31:58,изменен: 08.12.2023 03:39:58 Командная строка: "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15484	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	679AA7177E7CC66C212DDC7AE8815652	7066,85 кб, rsAh,создан: 01.10.2023 06:32:18,изменен: 08.12.2023 03:40:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	16284	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	679AA7177E7CC66C212DDC7AE8815652	7066,85 кб, rsAh,создан: 01.10.2023 06:32:18,изменен: 08.12.2023 03:40:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14780	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	679AA7177E7CC66C212DDC7AE8815652	7066,85 кб, rsAh,создан: 01.10.2023 06:32:18,изменен: 08.12.2023 03:40:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14856	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	679AA7177E7CC66C212DDC7AE8815652	7066,85 кб, rsAh,создан: 01.10.2023 06:32:18,изменен: 08.12.2023 03:40:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14952	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	679AA7177E7CC66C212DDC7AE8815652	7066,85 кб, rsAh,создан: 01.10.2023 06:32:18,изменен: 08.12.2023 03:40:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15252	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	679AA7177E7CC66C212DDC7AE8815652	7066,85 кб, rsAh,создан: 01.10.2023 06:32:18,изменен: 08.12.2023 03:40:04 Командная строка:
c:\program files (x86)\vmware\vmware workstation\x64\tpm2emu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17932			A063F3A9AA172C6E6D04995972FC0ABC	985,94 кб, rsAh,создан: 10.10.2023 02:20:12,изменен: 10.10.2023 02:20:12 Командная строка:
c:\program files\twingate\twingate.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20924	Twingate Client for Windows	© 2023 Twingate	8BD566BA639F4838576A692EB80F7A70	214,92 кб, rsAh,создан: 14.11.2023 10:55:26,изменен: 14.11.2023 10:55:26 Командная строка:
c:\program files\twingate\twingate.service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4432	Twingate Service	© 2023 Twingate	F7C77DDCC51B62C9E89D30849EA77FDD	158,92 кб, rsAh,создан: 14.11.2023 10:55:30,изменен: 14.11.2023 10:55:30 Командная строка:
c:\windows\syswow64\vmnat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4344	VMware NAT Service	Copyright © 1998-2023 VMware, Inc.	4EC906FA27801B6817716317CAF0F638	410,44 кб, rsAh,создан: 29.11.2023 03:13:28,изменен: 10.10.2023 02:20:36 Командная строка: C:\Windows\SysWOW64\vmnat.exe
c:\windows\syswow64\vmnetdhcp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4416	VMware VMnet DHCP service	Copyright © 1998-2023 VMware, Inc.	368E90C6C60910BF31DEAA499223CF75	364,44 кб, rsAh,создан: 29.11.2023 03:13:31,изменен: 10.10.2023 02:20:44 Командная строка: C:\Windows\SysWOW64\vmnetdhcp.exe
c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4332	VMware Authorization Service	Copyright © 1998-2023 VMware, Inc.	B7B7415E3ACEF296F687EF27E5148785	76,44 кб, rsAh,создан: 10.10.2023 02:04:14,изменен: 10.10.2023 02:04:14 Командная строка: "C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe"
c:\program files (x86)\vmware\vmware workstation\vmware-tray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5148	VMware Tray Process	Copyright © 1998-2023 VMware, Inc.	FC7E5795B0663E72DF952ABA657ECA09	111,44 кб, rsAh,создан: 10.10.2023 02:15:54,изменен: 10.10.2023 02:15:54 Командная строка: "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
c:\program files (x86)\vmware\vmware workstation\vmware-unity-helper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15728	VMware Unity Helper	Copyright © 1998-2023 VMware, Inc.	39689FDA01F81572F055EFDA07F8976B	190,94 кб, rsAh,создан: 10.10.2023 02:15:06,изменен: 10.10.2023 02:15:06 Командная строка: "C:\Program Files (x86)\VMware\VMware Workstation\vmware-unity-helper.exe" -d -e:{54BB856E-85C0-4D5A-B376-A1C5945DDBB3}
c:\program files (x86)\common files\vmware\usb\vmware-usbarbitrator64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4468	VMware USB Arbitration Service	Copyright © 1998-2023 VMware, Inc.	2A2E59C1BDF5997BA74FBE2B78EA4A1E	1028,37 кб, rsAh,создан: 08.08.2023 17:14:08,изменен: 08.08.2023 17:14:08 Командная строка:
c:\program files (x86)\vmware\vmware workstation\x64\vmware-vmx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15820	VMware Workstation VMX	Copyright © 1998-2023 VMware, Inc.	B2E52D6C2F61426785497DF0CCD1F3FC	20470,44 кб, rsAh,создан: 20.10.2023 07:10:43,изменен: 20.10.2023 07:10:43 Командная строка:
c:\program files (x86)\vmware\vmware workstation\vmware.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14100	VMware Workstation	Copyright © 1998-2023 VMware, Inc.	073031B8B6C10CC6F42ECCB1BC88CC8D	2239,44 кб, rsAh,создан: 10.10.2023 02:16:44,изменен: 10.10.2023 02:16:44 Командная строка: "C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe"
c:\windows\syswow64\wbem\wmiprvse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3540	WMI Provider Host	© Microsoft Corporation. All rights reserved.	FC55B651CE2C68109F29B2350598AC44	406,00 кб, rsAh,создан: 07.05.2022 08:19:56,изменен: 07.05.2022 08:19:56 Командная строка: C:\Windows\sysWOW64\wbem\wmiprvse.exe -Embedding
d:\soft\Утилиты\virus\xtjy02d8.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6516			BFFDB9E145F46BC3151CF2FB6B77C043	297264,34 кб, rsAh,создан: 02.01.2024 03:39:01,изменен: 01.01.2024 22:18:38,имя содержит национальные символы Командная строка: "D:\soft\Утилиты\virus\xtjy02d8.exe"
Обнаружено:290, из них опознаны как безопасные 195

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\Common Files\Steam\SteamService.dll Скрипт: Kарантин, Удалить, Удалить через BC	1497956352	Steam Client Service Library	Copyright (C) Valve Corporation	MD5=EA3A87CCB53AEDE61E8105328A98D2E3 3316,35 кб, rsAh, создан: 01.10.2023 06:32:27, изменен: 08.12.2023 03:39:58	14816
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\com_antivirus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1549271040	Kaspersky ComAntivirus Component	© 2023 AO Kaspersky Lab. All Rights Reserved.	MD5=21286641B5DD9687C41DB7CC2A284246 1596,09 кб, rsAh, создан: 13.10.2023 21:35:50, изменен: 01.01.2024 21:54:32	6180, 15260, 14596, 14100, 3540
C:\Program Files (x86)\Overwolf\0.240.0.6\win32\OWExplorer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1459159040	Overlay	Copyright Overwolf © 2022	MD5=0F541A1F51ACEEF73662974121B6DFE5 381,51 кб, rsAh, создан: 19.12.2023 15:55:08, изменен: 19.12.2023 15:55:08	19356
C:\Program Files (x86)\Overwolf\0.240.0.6\win32\OWExplorerLauncher.dll Скрипт: Kарантин, Удалить, Удалить через BC	1459945472	Overlay	Copyright Overwolf © 2022	MD5=B3BED16C0F272C7BED18799FB2F06DCC 859,01 кб, rsAh, создан: 19.12.2023 15:55:08, изменен: 19.12.2023 15:55:08	19356
C:\Program Files (x86)\Steam\bin\chromehtml.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1505689600			MD5=788FF2905B9468A5F681DFE52DBD2F0D 1285,35 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:39:58	14596
C:\Program Files (x86)\Steam\bin\filesystem_stdio.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1507983360	FileSystem_Stdio.dll	Copyright (C) 2005 Valve Corporation	MD5=9A395618AF76B309EBA816AC8010C235 192,35 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:39:58	14596
c:\program files (x86)\steam\bin\friendsui.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1470955520	Steam Friends UI	Copyright (C) 2005 Valve Corporation	MD5=5E575BA699BDAC098E56C9FB796AFC16 2556,85 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:39:58	14596
C:\Program Files (x86)\Steam\bin\vgui2_s.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1507065856	vgui2_s.dll	Copyright (C) 2007 Valve Corporation	MD5=57E842AD7D828A25DDDC918F83E3F219 822,85 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:40:00	14596
C:\Program Files (x86)\Steam\crashhandler.dll Скрипт: Kарантин, Удалить, Удалить через BC	1548550144	Steam Crash Handler Library	Copyright (C) 2010	MD5=35E71533895B13E2CB3DE982F3C87284 367,35 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:40:00	14596
C:\Program Files (x86)\Steam\libavcodec-58.dll Скрипт: Kарантин, Удалить, Удалить через BC	1519648768			MD5=03CF4ADC440D14B53A3A232D708ABB87 4807,85 кб, rsAh, создан: 01.10.2023 06:32:17, изменен: 29.11.2023 02:14:18	14596
C:\Program Files (x86)\Steam\libavformat-58.dll Скрипт: Kарантин, Удалить, Удалить через BC	1518075904			MD5=DC5C71280D4235238B7431B3B8D47911 1469,85 кб, rsAh, создан: 01.10.2023 06:32:17, изменен: 29.11.2023 02:14:22	14596
C:\Program Files (x86)\Steam\libavresample-4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1516503040			MD5=F405E8079F3B89BBF6C1291B67E9436B 578,35 кб, rsAh, создан: 01.10.2023 06:32:17, изменен: 29.11.2023 02:14:26	14596
C:\Program Files (x86)\Steam\libavutil-56.dll Скрипт: Kарантин, Удалить, Удалить через BC	1512570880			MD5=58F3FEBD4B38ECB987F3B3D0FAAE60D2 1263,85 кб, rsAh, создан: 01.10.2023 06:32:17, изменен: 29.11.2023 02:14:32	14596
C:\Program Files (x86)\Steam\libswscale-5.dll Скрипт: Kарантин, Удалить, Удалить через BC	1511456768			MD5=6EE59DDB909DB77E7EA3A00DC08FE4B6 1020,35 кб, rsAh, создан: 01.10.2023 06:32:17, изменен: 29.11.2023 02:14:40	14596
C:\Program Files (x86)\Steam\SDL3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1536229376	SDL	Copyright (C) 2023 Sam Lantinga	MD5=BBF012AB151E8CC784A071C59E2C6211 1308,85 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:39:58	14596
C:\Program Files (x86)\Steam\steamclient.dll Скрипт: Kарантин, Удалить, Удалить через BC	1475477504	Steamclient.dll	Copyright (C) 2005 Valve Corporation	MD5=9B01348B8920463F8CA61C053B0150BD 19104,85 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:40:00	14596
C:\Program Files (x86)\Steam\steamui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1537605632	SteamUI Dynamic Link Library	Copyright (C) 2007	MD5=3B5747164E08EED86FA11BB3497523F2 10424,85 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:39:58	14596
C:\Program Files (x86)\Steam\tier0_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1651834880	tier0_s Dynamic Link Library	Copyright (C) 2007	MD5=480B365151BA6E23D16E798073E32F2C 340,35 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:40:02	14596
C:\Program Files (x86)\Steam\video.dll Скрипт: Kарантин, Удалить, Удалить через BC	1531772928			MD5=C0DE7C8CC9F0016921F6064873FF16EF 3789,35 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:40:02	14596
C:\Program Files (x86)\Steam\vstdlib_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1526136832	vstdlib_ s.dll	Copyright (C) 2005 Valve Corporation	MD5=FA4E4447EE44AEB943D5AC97B5C6F1B1 530,85 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:40:02	14596
C:\Program Files (x86)\VMware\VMware Workstation\basicHttp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1665073152	VMware BasicHTTP DLL	Copyright © 1998-2023 VMware, Inc.	MD5=FD89218F0AB1C1AECD05E5B6259F0B9A 45,94 кб, rsAh, создан: 10.10.2023 02:14:32, изменен: 10.10.2023 02:14:32	15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\elevated.dll Скрипт: Kарантин, Удалить, Удалить через BC	1505427456	VMware elevated COM library	Copyright © 1998-2023 VMware, Inc.	MD5=0467DBB900A6862E01363578CE9C4955 208,44 кб, rsAh, создан: 10.10.2023 02:14:22, изменен: 10.10.2023 02:14:22	14100
C:\Program Files (x86)\VMware\VMware Workstation\glib-2.0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1673592832	GLib	Copyright © 1995-2011 Peter Mattis, Spencer Kimball, Josh MacDonald and others.	MD5=92BF8DB2E2C7C72E2050B480D6E0B420 1142,44 кб, rsAh, создан: 10.10.2023 02:12:10, изменен: 10.10.2023 02:12:10	5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\glibmm-2.4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1672806400	The official C++ wrapper for glib	Distribution is under the LGPL (see COPYING)	MD5=A04F98E4A5C92E40C66E9CAA39C0E3A1 407,94 кб, rsAh, создан: 10.10.2023 02:12:58, изменен: 10.10.2023 02:12:58	5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\gmodule-2.0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1672740864	GModule	Copyright © 1998-2011 Tim Janik and others.	MD5=F8B3215FAE3738D8E9BA2465B4B35F22 25,94 кб, rsAh, создан: 10.10.2023 02:11:12, изменен: 10.10.2023 02:11:12	5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\gobject-2.0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1673265152	GObject	Copyright © 1998-2011 Tim Janik, Red Hat, Inc. and others	MD5=C23A0010BF256C5576E3AA76E4E4AAAC 300,44 кб, rsAh, создан: 10.10.2023 02:11:20, изменен: 10.10.2023 02:11:20	5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\gvmomi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1653080064	VMware GVMOMI Library	Copyright © 1998-2023 VMware, Inc.	MD5=A42C87DF4DA6140C4B95FD90455C15EB 5538,44 кб, rsAh, создан: 10.10.2023 02:14:42, изменен: 10.10.2023 02:14:42	15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\intl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1672216576	LGPLed libintl for Windows NT/2000/XP/Vista/7 and Windows 95/98/ME	Copyright (C) 1995-2019	MD5=2EDECDE0782E0897FD7F27C568EE4A28 78,59 кб, rsAh, создан: 10.10.2023 02:12:18, изменен: 10.10.2023 02:12:18	5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\libcds.dll Скрипт: Kарантин, Удалить, Удалить через BC	1664352256	VMware Component Download Service	Copyright (c) 2013-2018 VMware, Inc.	MD5=45AD5FCFB567B03700182CC453BCAD4C 178,94 кб, rsAh, создан: 10.10.2023 02:12:02, изменен: 10.10.2023 02:12:02	15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\libcrypto-3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1953824768	OpenSSL library	Copyright 1998-2023 The OpenSSL Authors. All rights reserved.	MD5=0B50AF671B3CA8C14D2BF613B06CE8B4 3676,44 кб, rsAh, создан: 10.10.2023 02:21:16, изменен: 10.10.2023 02:21:16	4332, 5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\libcurl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1664548864	libcurl Shared Library	Copyright (C) Daniel Stenberg, <daniel@haxx.se>.	MD5=6264D2FA123C46011865E02582FE00DD 488,94 кб, rsAh, создан: 10.10.2023 02:10:56, изменен: 10.10.2023 02:10:56	15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\libssl-3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1957625856	OpenSSL library	Copyright 1998-2023 The OpenSSL Authors. All rights reserved.	MD5=BCFB81B00340D8F24DDADD1865E7A6D4 621,44 кб, rsAh, создан: 10.10.2023 02:21:08, изменен: 10.10.2023 02:21:08	4332, 5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\libxml2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951727616	libxml2 library	Copyright (C) Daniel Veillard	MD5=8CA9973E748F309BB3F715632CD4C8AD 2000,44 кб, rsAh, создан: 10.10.2023 02:11:54, изменен: 10.10.2023 02:11:54	4332, 5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\pcre.dll Скрипт: Kарантин, Удалить, Удалить через BC	1672347648	libpcre for Windows	Copyright (c) 1997-2018 University of Cambridge.	MD5=F371579627C7CE188FF00AB0A41BB363 378,44 кб, rsAh, создан: 10.10.2023 02:13:16, изменен: 10.10.2023 02:13:16	5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\sigc-2.0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1762131968	The Typesafe Callback Framework for C++	Distribution is under the LGPL (see COPYING)	MD5=A063F23893BCDB6710740AFE7452137B 39,94 кб, rsAh, создан: 10.10.2023 02:12:34, изменен: 10.10.2023 02:12:34	5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\vmappcfg.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1671168000	vmappcfg Module	Copyright © 1998-2023 VMware, Inc.	MD5=60817FC66E89C76876B10A2A6FAC4149 650,44 кб, rsAh, создан: 10.10.2023 02:14:58, изменен: 10.10.2023 02:14:58	14100
C:\Program Files (x86)\VMware\VMware Workstation\vmappsdk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1663893504	vmappsdk Module	Copyright © 1998-2023 VMware, Inc.	MD5=EA8086A29E9ABBC110A0678177198AD9 413,44 кб, rsAh, создан: 10.10.2023 02:14:50, изменен: 10.10.2023 02:14:50	14100
C:\Program Files (x86)\VMware\VMware Workstation\vmapputil.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1565982720	VMware application utility library	Copyright © 1998-2023 VMware, Inc.	MD5=8EF0C894B91A52DB2D89BB3084D4D606 13864,94 кб, rsAh, создан: 10.10.2023 02:15:28, изменен: 10.10.2023 02:15:28	14100
C:\Program Files (x86)\VMware\VMware Workstation\vmdbCOM.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1671888896	vmdbCOM Module	Copyright © 1998-2023 VMware, Inc.	MD5=8EE787917C4B711A76037422F4C2FD11 267,44 кб, rsAh, создан: 10.10.2023 02:11:46, изменен: 10.10.2023 02:11:46	14100
C:\Program Files (x86)\VMware\VMware Workstation\vmwarebase.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1959526400	VMware base library	Copyright © 1998-2023 VMware, Inc.	MD5=8282D440967D6116389477B8600B2D41 6815,44 кб, rsAh, создан: 20.10.2023 07:10:43, изменен: 20.10.2023 07:10:43	4332, 5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\vmwarecui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1551761408	VMware cui library	Copyright © 1998-2023 VMware, Inc.	MD5=70B14A0BA05040FF8A0BAF0F9E247BD2 13349,94 кб, rsAh, создан: 10.10.2023 02:11:30, изменен: 10.10.2023 02:11:30	15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\vmwarestring.dll Скрипт: Kарантин, Удалить, Удалить через BC	1665138688	VMware string library	Copyright © 1998-2023 VMware, Inc.	MD5=5737A74BD0E31DFE213678229E6454D6 56,94 кб, rsAh, создан: 10.10.2023 02:10:48, изменен: 10.10.2023 02:10:48	5148, 15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\vmwarewui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1665204224	VMware wui library	Copyright © 1998-2023 VMware, Inc.	MD5=B7867E0C887BBBC7C19B21BC073409A9 5744,09 кб, rsAh, создан: 10.10.2023 02:13:08, изменен: 10.10.2023 02:13:08	15728, 14100
C:\Program Files (x86)\VMware\VMware Workstation\vnetlib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1504313344	VMware network install library	Copyright © 1998-2023 VMware, Inc.	MD5=83B9E149E565096BE72CC48E402D386F 1067,44 кб, rsAh, создан: 10.10.2023 02:19:18, изменен: 10.10.2023 02:19:18	14100
C:\Program Files (x86)\VMware\VMware Workstation\zlib1.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951596544	zlib data compression library	(C) 1995-2022 Jean-loup Gailly & Mark Adler	MD5=7A85BCF3BA2CDB70FFD7C67E8FD079EF 89,44 кб, rsAh, создан: 10.10.2023 02:12:52, изменен: 10.10.2023 02:12:52	4332, 5148, 15728, 14100
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\ffmpeg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1647378432			MD5=636CE9AA26753519169D6B737E28D925 3179,28 кб, rsAh, создан: 20.12.2023 01:19:28, изменен: 20.12.2023 01:19:28	15276, 13068, 13136, 13248, 13280, 6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1720909824	ANGLE libEGL Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=25F76B52F99CE940BAA087664358AB76 394,28 кб, rsAh, создан: 20.12.2023 01:19:28, изменен: 20.12.2023 01:19:28	13248
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1721368576	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=B9D11B82B5ED141AF33D9A4D43C026E1 6590,28 кб, rsAh, создан: 20.12.2023 01:19:28, изменен: 20.12.2023 01:19:28	13248
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_cloudsync-1\discord_cloudsync\discord_cloudsync.node Скрипт: Kарантин, Удалить, Удалить через BC	2072641536			MD5=71EEB3F3510A67DF8E5CDF041A7A2039 3763,27 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_dispatch-1\discord_dispatch\discord_dispatch.node Скрипт: Kарантин, Удалить, Удалить через BC	486801408			MD5=253E300C7E683A40C883CC693A9BCE32 8653,78 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_erlpack-1\discord_erlpack\discord_erlpack.node Скрипт: Kарантин, Удалить, Удалить через BC	2039218176			MD5=9D16FF8A3E03152D1541733158F1AFB6 421,78 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_game_utils-1\discord_game_utils\discord_game_utils.node Скрипт: Kарантин, Удалить, Удалить через BC	2047934464			MD5=07A7D46CCC6FA1EF6AE0ABC407F22EF7 848,78 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_krisp-1\discord_krisp\discord_krisp.node Скрипт: Kарантин, Удалить, Удалить через BC	2049507328			MD5=BFE9ABD537E1B6E849EE44D3EF9626CD 21330,78 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_media-1\discord_media\discord_media.node Скрипт: Kарантин, Удалить, Удалить через BC	2078474240			MD5=E26375B40206321CA7816D3089EC9934 568,78 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_modules-1\discord_modules\discord_modules.node Скрипт: Kарантин, Удалить, Удалить через BC	2079064064			MD5=EEC028A2FD18600E810B10E6A575E074 381,78 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_overlay2-1\discord_overlay2\discord_overlay2.node Скрипт: Kарантин, Удалить, Удалить через BC	2076508160			MD5=4E771375DE9AD0122075271981BC27CA 593,77 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_utils-1\discord_utils\discord_utils.node Скрипт: Kарантин, Удалить, Удалить через BC	2037579776			MD5=B93B85EC90B30B37718C7597CB42F2D7 777,28 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_utils-1\discord_utils\node_modules\macos-notification-state\build\Release\notificationstate.node Скрипт: Kарантин, Удалить, Удалить через BC	1825570816			MD5=6A0BE34F8116D0B54CC1B8366B851358 100,78 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_utils-1\discord_utils\node_modules\windows-notification-state\build\Release\notificationstate.node Скрипт: Kарантин, Удалить, Удалить через BC	1342177280			MD5=F0FFABAE46E01EDF8CF443875198A2EE 110,77 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_voice-1\discord_voice\discord_voice.node Скрипт: Kарантин, Удалить, Удалить через BC	2020474880			MD5=89EA795F16B609172A91FF06BB060BC9 15113,77 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\modules\discord_voice-1\discord_voice\mediapipe.dll Скрипт: Kарантин, Удалить, Удалить через BC	2006646784			MD5=58ABE3ADB80097AB9B875BE24F809D91 5039,78 кб, rsAh, создан: 20.12.2023 01:19:30, изменен: 20.12.2023 01:19:30	6180
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\updater.node Скрипт: Kарантин, Удалить, Удалить через BC	1740439552			MD5=5588165BE73A927D61B1829973F3AED5 3455,78 кб, rsAh, создан: 20.12.2023 01:19:28, изменен: 20.12.2023 01:19:28	13068
C:\Users\Darvel\AppData\Local\Discord\app-1.0.9028\vk_swiftshader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1680408576	SwiftShader Vulkan 32-bit Dynamic Link Library	Copyright (C) 2018 Google Inc.	MD5=6BB756A2C6705CEFFC23F72C72E34C22 4400,77 кб, rsAh, создан: 20.12.2023 01:19:28, изменен: 20.12.2023 01:19:28	13248
C:\Windows\SYSTEM32\MSVCP140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951137792	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=4D09684275303C1F6BF7659668250D89 435,37 кб, rsAh, создан: 21.07.2023 03:24:58, изменен: 21.07.2023 03:24:58	10300, 4332, 5148, 15728, 14100
C:\Windows\SYSTEM32\VCRUNTIME140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1967390720	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=F06F6F2A707AE3A28743B5D12404E130 88,40 кб, rsAh, создан: 21.07.2023 03:25:00, изменен: 21.07.2023 03:25:00	10300, 4344, 4416, 4332, 5148, 15728, 14100
D:\soft\Утилиты\Proxifier Standard Edition 3.42 + Portable\Proxifier Portable\PrxDrvPE.dll Скрипт: Kарантин, Удалить, Удалить через BC	1445527552	Proxifier Portable Edition Network Engine	Copyright © 2003-2018 Initex. All rights reserved.	MD5=D3DA1003323423DA89AF2C83E5E2B40A 122,48 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:43, имя содержит национальные символы	20872, 10036, 13068, 13136, 13280, 6180, 10300, 3504, 14596, 5148, 15728, 14100
Обнаружено модулей:328, из них опознаны как безопасные 262

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\DRIVERS\cm_km.sys 239,34 кб, rsAh, создан: 12.10.2023 15:58:58, изменен: 12.10.2023 15:58:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	17240000	0003A000 (237568)	Cryptographic Module x64 (56 bit)	© 2023 AO Kaspersky Lab. All Rights Reserved.
C:\Windows\system32\DRIVERS\K4W-21-15\klflt.sys 538,42 кб, rsAh, создан: 01.01.2024 21:54:22, изменен: 12.10.2023 15:59:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	1EC40000	0009D000 (643072)	Filter Core [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.
C:\Windows\system32\DRIVERS\K4W-21-15\klif.sys 1127,42 кб, rsAh, создан: 01.01.2024 21:54:22, изменен: 12.10.2023 15:59:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	1EDA0000	0011C000 (1163264)	Core System Interceptors [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.
C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys 99,55 кб, rsAh, создан: 12.10.2023 15:58:58, изменен: 12.10.2023 15:58:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	1F240000	00017000 (94208)	Virtual Disk [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.
C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys 91,52 кб, rsAh, создан: 12.10.2023 15:59:00, изменен: 12.10.2023 15:59:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	240E0000	00018000 (98304)	Keyboard Device Filter [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.
C:\Windows\system32\DRIVERS\K4W-21-15\klmouflt.sys 87,44 кб, rsAh, создан: 12.10.2023 15:59:00, изменен: 12.10.2023 15:59:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	2F5B0000	00017000 (94208)	Mouse Device Filter [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	2F6D0000	00011000 (69632)
C:\Windows\System32\drivers\dump_storahci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	2F730000	00032000 (204800)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	2F790000	0001E000 (122880)
C:\Users\Darvel\AppData\Local\Temp\921BB51F-B307D65A-91E3E3A8-3FE19F35\1660aafc31.sys 1139,45 кб, rsAh, создан: 02.01.2024 03:39:48, изменен: 02.01.2024 03:39:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	15570000	0011E000 (1171456)	Dr.Web Protection for Windows	Copyright Doctor Web, Ltd., 1992-2023
Обнаружено элементов - 224, опознано как безопасные - 214

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
AnyDesk Служба: Стоп, Удалить, Отключить, Удалить через BC	AnyDesk Service	Работает	C:\Program Files (x86)\AnyDesk\AnyDesk.exe 5396,07 кб, rsAh, создан: 21.09.2023 00:36:42, изменен: 09.11.2023 21:23:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AnyDesk	(C) 2022 AnyDesk Software GmbH		RpcSs
EasyAntiCheat Служба: Стоп, Удалить, Отключить, Удалить через BC	EasyAntiCheat	Не запущен	C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe 792,48 кб, rsAh, создан: 06.10.2023 19:42:40, изменен: 21.05.2023 03:23:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	EasyAntiCheat Service	Copyright Â© Epic Games, Inc
EpicOnlineServices Служба: Стоп, Удалить, Отключить, Удалить через BC	Epic Online Services	Не запущен	C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe 912,45 кб, rsAh, создан: 09.12.2023 14:00:33, изменен: 02.08.2023 19:37:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Epic Online Services Host	Copyright (c) 2008-2021 Epic Games, Inc., Kohsuke Kawaguchi, Sun Microsystems, Inc., CloudBees, Inc., Oleg Nenashev and other contributors
GoodbyeDPI Служба: Стоп, Удалить, Отключить, Удалить через BC	GoodbyeDPI	Работает	D:\soft\Утилиты\goodbyedpi-0.2.2\goodbyedpi-0.2.2\x86_64\goodbyedpi.exe 73,50 кб, rsAh, создан: 20.09.2023 23:54:32, изменен: 21.03.2022 11:13:26, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	x64
klvssbridge64_21.15 Служба: Стоп, Удалить, Отключить, Удалить через BC	Kaspersky Volume Shadow Copy Service Bridge 21.15	Не запущен	C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\vssbridge64.exe 531,91 кб, rsAh, создан: 12.10.2023 16:01:56, изменен: 12.10.2023 16:01:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Volume Shadow Copy Service Bridge	© 2023 AO Kaspersky Lab. All Rights Reserved.		RPCSS
OpenVPNService Служба: Стоп, Удалить, Отключить, Удалить через BC	OpenVPNService	Работает	C:\Program Files\OpenVPN\bin\openvpnserv2.exe 23,93 кб, rsAh, создан: 15.08.2023 09:30:20, изменен: 15.08.2023 09:30:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Openvpnserv2	Copyright © OpenVPN project 2020		Dhcp
OpenVPNServiceInteractive Служба: Стоп, Удалить, Отключить, Удалить через BC	OpenVPN Interactive Service	Работает	C:\Program Files\OpenVPN\bin\openvpnserv.exe 63,28 кб, rsAh, создан: 15.08.2023 09:30:12, изменен: 15.08.2023 09:30:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	OpenVPN Service	Copyright © The OpenVPN Project		Dhcp
OverwolfUpdater Служба: Стоп, Удалить, Отключить, Удалить через BC	Overwolf Updater Windows SCM	Не запущен	C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe 2580,01 кб, rsAh, создан: 19.12.2023 15:57:06, изменен: 19.12.2023 15:57:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	OverwolfUpdater	Copyright Overwolf © 2023
SmrtService Служба: Стоп, Удалить, Отключить, Удалить через BC	SmartGuard Service	Не запущен	C:\ProgramData\SmartGuard\lineage2\smrt3d\release\Data\347092d3ef610c635a2d70752b622a3474a15881\smrtsvc64.exe 13660,84 кб, rsAh, создан: 17.09.2023 23:00:04, изменен: 17.09.2023 23:00:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64
Twingate.Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Twingate Service	Работает	C:\Program Files\Twingate\Twingate.Service.exe 158,92 кб, rsAh, создан: 14.11.2023 10:55:30, изменен: 14.11.2023 10:55:30 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Twingate Service	© 2023 Twingate
VMAuthdService Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware Authorization Service	Работает	C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe 76,44 кб, rsAh, создан: 10.10.2023 02:04:14, изменен: 10.10.2023 02:04:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware Authorization Service	Copyright © 1998-2023 VMware, Inc.		vmx86
VMnetDHCP Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware DHCP Service	Работает	C:\Windows\SysWOW64\vmnetdhcp.exe 364,44 кб, rsAh, создан: 29.11.2023 03:13:31, изменен: 10.10.2023 02:20:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware VMnet DHCP service	Copyright © 1998-2023 VMware, Inc.		VMnetuserif
VMUSBArbService Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware USB Arbitration Service	Работает	C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe 1028,37 кб, rsAh, создан: 08.08.2023 17:14:08, изменен: 08.08.2023 17:14:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware USB Arbitration Service	Copyright © 1998-2023 VMware, Inc.		winmgmt
VMware NAT Service Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware NAT Service	Работает	C:\Windows\SysWOW64\vmnat.exe 410,44 кб, rsAh, создан: 29.11.2023 03:13:28, изменен: 10.10.2023 02:20:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware NAT Service	Copyright © 1998-2023 VMware, Inc.		VMnetuserif
VmwareAutostartService Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware Autostart Service	Не запущен	C:\Program Files (x86)\VMware\VMware Workstation\vmware-autostart.exe 63,44 кб, rsAh, создан: 10.10.2023 02:16:12, изменен: 10.10.2023 02:16:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 290, опознано как безопасные - 275

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
am8pro Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ArtMoneyPro8.09.4	Не запущен	C:\games\ArtMoney\am809.sys 20,68 кб, rsAh, создан: 12.11.2023 04:59:55, изменен: 27.03.2021 21:11:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64
cm_km Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AO Kaspersky Lab Cryptographic Module x64 (56 bit)	Работает	C:\Windows\system32\DRIVERS\cm_km.sys 239,34 кб, rsAh, создан: 12.10.2023 15:58:58, изменен: 12.10.2023 15:58:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Cryptographic Module x64 (56 bit)	© 2023 AO Kaspersky Lab. All Rights Reserved.	Boot Bus Extender
kldisk.K4W-21-15 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	kldisk.K4W-21-15	Работает	C:\Windows\system32\DRIVERS\K4W-21-15\kldisk.sys 99,55 кб, rsAh, создан: 12.10.2023 15:58:58, изменен: 12.10.2023 15:58:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Virtual Disk [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.	Filter
klflt.K4W-21-15 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kaspersky Lab Kernel DLL.K4W-21-15	Работает	C:\Windows\system32\DRIVERS\K4W-21-15\klflt.sys 538,42 кб, rsAh, создан: 01.01.2024 21:54:22, изменен: 12.10.2023 15:59:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Filter Core [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.	FSFilter Bottom
KLIF.K4W-21-15 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kaspersky Lab Driver.K4W-21-15	Работает	C:\Windows\system32\DRIVERS\K4W-21-15\klif.sys 1127,42 кб, rsAh, создан: 01.01.2024 21:54:22, изменен: 12.10.2023 15:59:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Core System Interceptors [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.	FSFilter Anti-Virus	FltMgr
klkbdflt.K4W-21-15 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kaspersky Lab KLKBDFLT.K4W-21-15	Работает	C:\Windows\system32\DRIVERS\K4W-21-15\klkbdflt.sys 91,52 кб, rsAh, создан: 12.10.2023 15:59:00, изменен: 12.10.2023 15:59:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Keyboard Device Filter [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.	Pnp Device Filter
klmouflt.K4W-21-15 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kaspersky Lab KLMOUFLT.K4W-21-15	Работает	C:\Windows\system32\DRIVERS\K4W-21-15\klmouflt.sys 87,44 кб, rsAh, создан: 12.10.2023 15:59:00, изменен: 12.10.2023 15:59:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Mouse Device Filter [fre_win7_x64]	© 2023 AO Kaspersky Lab. All Rights Reserved.	Pnp Device Filter
qeeyoupacket Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	qeeyoupacket	Не запущен	C:\Users\Darvel\AppData\Local\LagoFast\processFilter8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
smrtkrnl64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	smrtkrnl64	Не запущен	C:\Windows\System32\Drivers\smrtkrnl64.sys 5475,38 кб, rsAh, создан: 02.11.2023 13:29:36, изменен: 02.11.2023 13:29:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64				FltMgr
Обнаружено элементов - 436, опознано как безопасные - 427

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Program Files (x86)\VMware\VMware Workstation\vmPerfmon.dll 480,44 кб, rsAh, создан: 10.10.2023 02:03:14, изменен: 10.10.2023 02:03:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VMware\Performance, Library Удалить
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files (x86)\VMware\VMware Workstation\vmeventmsg.dll 122,44 кб, rsAh, создан: 10.10.2023 02:10:12, изменен: 10.10.2023 02:10:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmauthd, EventMessageFile
C:\Program Files (x86)\VMware\VMware Workstation\vmeventmsg.dll 122,44 кб, rsAh, создан: 10.10.2023 02:10:12, изменен: 10.10.2023 02:10:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VMware NAT Service, EventMessageFile
c:\6c454ef76e66d902d6a8d43144\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Users\Darvel\AppData\Local\Temp\921BB51F-B307D65A-91E3E3A8-3FE19F35\2KfX3PVgyaxdDEm.exe 2830,86 кб, rsAh, создан: 02.01.2024 03:39:51, изменен: 02.01.2024 03:39:51 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Windows\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\Windows\UUS\x86\wuauengcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\SysWOW64\vmnetdhcp.exe 364,44 кб, rsAh, создан: 29.11.2023 03:13:31, изменен: 10.10.2023 02:20:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetDHCP, EventMessageFile
C:\Program Files (x86)\AnyDesk\AnyDesk.exe 5396,07 кб, rsAh, создан: 21.09.2023 00:36:42, изменен: 09.11.2023 21:23:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk,
C:\Program Files (x86)\Twingate\Twingate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Twingate.lnk,
C:\games\pgjeoetjt9eViP\pgjeoetjt9e.exe 2223,50 кб, rsAh, создан: 12.11.2023 05:06:24, изменен: 29.04.2021 13:23:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Darvel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Darvel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ar-tMo_ney_V-I-P.lnk,
C:\games\ArtMoney\am809.exe 2428,50 кб, rsAh, создан: 12.11.2023 04:59:55, изменен: 28.04.2021 04:16:02 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Darvel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Darvel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ArtMoney PRO.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Darvel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Darvel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe 111,44 кб, rsAh, создан: 10.10.2023 02:15:54, изменен: 10.10.2023 02:15:54 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, vmware-tray.exe Удалить
C:\Program Files\OpenVPN\bin\openvpn-gui.exe 866,28 кб, rsAh, создан: 15.08.2023 09:30:16, изменен: 15.08.2023 09:30:16 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, OpenVPN-GUI Удалить
C:\Users\Darvel\AppData\Local\Discord\Update.exe 1489,28 кб, rsAh, создан: 25.09.2023 02:32:40, изменен: 18.09.2023 12:24:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
Discord.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe 1744,01 кб, rsAh, создан: 19.12.2023 15:55:12, изменен: 19.12.2023 15:55:12 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Overwolf Удалить
C:\Program Files (x86)\Surfshark\Surfshark.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Surfshark Удалить
C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe 36308,95 кб, rsAh, создан: 09.12.2023 14:00:42, изменен: 21.12.2023 21:28:44 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, EpicGamesLauncher Удалить
C:\Users\Darvel\AppData\Local\Programs\Opera\assistant\browser_assistant.exe 3658,41 кб, rsAh, создан: 18.09.2023 20:38:32, изменен: 19.12.2023 10:50:35 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Opera Browser Assistant Удалить
C:\Windows\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\shellex.dll 635,41 кб, rsAh, создан: 01.01.2024 21:54:32, изменен: 01.01.2024 21:54:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\shellex.dll 635,41 кб, rsAh, создан: 01.01.2024 21:54:32, изменен: 01.01.2024 21:54:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B6AD0DB7-BC03-48C8-A7B4-3A4A8A7C53E2} Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "TaskbarDa" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, AdvancedTaskbarDa Удалить
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v "AllowNewsAndInterests" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, DshAllowNewsAndInterests Удалить
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v "EnableFeeds" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, Windows FeedsEnableFeeds Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, FeedsShellFeedsTaskbarViewMode Удалить
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, SearchSearchboxTaskbarMode Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, PersonalizeSystemUsesLightTheme Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, PersonalizeAppsUseLightTheme Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "TaskbarDa" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, AdvancedTaskbarDa Удалить
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v "AllowNewsAndInterests" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, DshAllowNewsAndInterests Удалить
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v "EnableFeeds" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, Windows FeedsEnableFeeds Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, FeedsShellFeedsTaskbarViewMode Удалить
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, SearchSearchboxTaskbarMode Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, PersonalizeSystemUsesLightTheme Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, PersonalizeAppsUseLightTheme Удалить
C:\Program Files\OpenVPN\bin\openvpn-gui.exe 866,28 кб, rsAh, создан: 15.08.2023 09:30:16, изменен: 15.08.2023 09:30:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, OpenVPN-GUI Удалить
C:\Users\Darvel\AppData\Local\Discord\Update.exe 1489,28 кб, rsAh, создан: 25.09.2023 02:32:40, изменен: 18.09.2023 12:24:02 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
Discord.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe 1744,01 кб, rsAh, создан: 19.12.2023 15:55:12, изменен: 19.12.2023 15:55:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Overwolf Удалить
C:\Program Files (x86)\Surfshark\Surfshark.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Surfshark Удалить
C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe 36308,95 кб, rsAh, создан: 09.12.2023 14:00:42, изменен: 21.12.2023 21:28:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, EpicGamesLauncher Удалить
C:\Users\Darvel\AppData\Local\Programs\Opera\assistant\browser_assistant.exe 3658,41 кб, rsAh, создан: 18.09.2023 20:38:32, изменен: 19.12.2023 10:50:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Opera Browser Assistant Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll 737,91 кб, rsAh, создан: 01.01.2024 21:54:35, изменен: 01.01.2024 21:54:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll 737,91 кб, rsAh, создан: 01.01.2024 21:54:35, изменен: 01.01.2024 21:54:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B6AD0DB7-BC03-48C8-A7B4-3A4A8A7C53E2} Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "TaskbarDa" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, AdvancedTaskbarDa Удалить
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v "AllowNewsAndInterests" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, DshAllowNewsAndInterests Удалить
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v "EnableFeeds" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, Windows FeedsEnableFeeds Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, FeedsShellFeedsTaskbarViewMode Удалить
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, SearchSearchboxTaskbarMode Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, PersonalizeSystemUsesLightTheme Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, PersonalizeAppsUseLightTheme Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "TaskbarDa" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, AdvancedTaskbarDa Удалить
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Dsh" /v "AllowNewsAndInterests" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, DshAllowNewsAndInterests Удалить
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds" /v "EnableFeeds" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, Windows FeedsEnableFeeds Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, FeedsShellFeedsTaskbarViewMode Удалить
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 1 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, SearchSearchboxTaskbarMode Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, PersonalizeSystemUsesLightTheme Удалить
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, PersonalizeAppsUseLightTheme Удалить
Обнаружено элементов - 1244, опознано как безопасные - 1180

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 10, опознано как безопасные - 10

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\shellex.dll 635,41 кб, rsAh, создан: 01.01.2024 21:54:32, изменен: 01.01.2024 21:54:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Scan with KL Anti-Virus	Shell Extension	© 2023 AO Kaspersky Lab. All Rights Reserved.	{AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\shellex.dll 635,41 кб, rsAh, создан: 01.01.2024 21:54:32, изменен: 01.01.2024 21:54:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	KL Anti-Virus crypto container	Shell Extension	© 2023 AO Kaspersky Lab. All Rights Reserved.	{B6AD0DB7-BC03-48C8-A7B4-3A4A8A7C53E2} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\shellex.dll 635,41 кб, rsAh, создан: 01.01.2024 21:54:32, изменен: 01.01.2024 21:54:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Scan with KL Anti-Virus	Shell Extension	© 2023 AO Kaspersky Lab. All Rights Reserved.	{AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\shellex.dll 635,41 кб, rsAh, создан: 01.01.2024 21:54:32, изменен: 01.01.2024 21:54:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	KL Anti-Virus crypto container	Shell Extension	© 2023 AO Kaspersky Lab. All Rights Reserved.	{B6AD0DB7-BC03-48C8-A7B4-3A4A8A7C53E2} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll 737,91 кб, rsAh, создан: 01.01.2024 21:54:35, изменен: 01.01.2024 21:54:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Scan with KL Anti-Virus	Shell Extension	© 2023 AO Kaspersky Lab. All Rights Reserved.	{AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll 737,91 кб, rsAh, создан: 01.01.2024 21:54:35, изменен: 01.01.2024 21:54:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	KL Anti-Virus crypto container	Shell Extension	© 2023 AO Kaspersky Lab. All Rights Reserved.	{B6AD0DB7-BC03-48C8-A7B4-3A4A8A7C53E2} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll 737,91 кб, rsAh, создан: 01.01.2024 21:54:35, изменен: 01.01.2024 21:54:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Scan with KL Anti-Virus	Shell Extension	© 2023 AO Kaspersky Lab. All Rights Reserved.	{AE81D5A2-A34B-4D93-8DF8-540DBCE48043} Удалить
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll 737,91 кб, rsAh, создан: 01.01.2024 21:54:35, изменен: 01.01.2024 21:54:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	KL Anti-Virus crypto container	Shell Extension	© 2023 AO Kaspersky Lab. All Rights Reserved.	{B6AD0DB7-BC03-48C8-A7B4-3A4A8A7C53E2} Удалить
Обнаружено элементов - 134, опознано как безопасные - 126

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
-m:aeinv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
-m:appraiser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun
-m:aemarebackup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData
C:\Windows\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	USO_UxBroker Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 6,43 кб, rsAh, создан: 18.09.2023 12:25:39, изменен: 01.01.2024 12:25:59 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Users\Darvel\AppData\Local\Programs\Opera GX\launcher.exe 2242,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera GX scheduled assistant Autoupdate 1695058504 Скрипт: Удалить задание планировщика	Opera GX Internet Browser	Copyright Opera Software 2023	C:\Windows\system32\Tasks\	C:\Users\Darvel\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Darvel\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
C:\Users\Darvel\AppData\Local\Programs\Opera GX\launcher.exe 2242,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera GX scheduled Autoupdate 1695058461 Скрипт: Удалить задание планировщика	Opera GX Internet Browser	Copyright Opera Software 2023	C:\Windows\system32\Tasks\	C:\Users\Darvel\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0)
C:\Users\Darvel\AppData\Local\Programs\Opera\launcher.exe 2298,41 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 20.12.2023 18:00:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled assistant Autoupdate 1695058712 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2023	C:\Windows\system32\Tasks\	C:\Users\Darvel\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Darvel\AppData\Local\Programs\Opera\assistant" $(Arg0)
C:\Users\Darvel\AppData\Local\Programs\Opera\launcher.exe 2298,41 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 20.12.2023 18:00:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled Autoupdate 1695058706 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2023	C:\Windows\system32\Tasks\	C:\Users\Darvel\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe 2580,01 кб, rsAh, создан: 19.12.2023 15:57:06, изменен: 19.12.2023 15:57:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Overwolf Updater Task Скрипт: Удалить задание планировщика	OverwolfUpdater	Copyright Overwolf © 2023	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule WorkingDirectory=C:\Program Files (x86)\Overwolf
C:\Windows\UpdRootsCert.exe 2399,87 кб, rsAh, создан: 17.09.2023 22:48:54, изменен: 17.03.2023 14:10:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Обновление корневых сертификатов Скрипт: Удалить задание планировщика	Обновление сертификатов	Copyright 2023 © Vanadiy Software	C:\Windows\system32\Tasks\	%SystemRoot%\UpdRootsCert.exe /VERYSILENT /Tasks=RootCert,RussCert
Обнаружено элементов - 130, опознано как безопасные - 119

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
902	LISTENING	0.0.0.0	0	c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe [4332] 76,44 кб, rsAh, создан: 10.10.2023 02:04:14, изменен: 10.10.2023 02:04:14 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		VMware Authorization Service	Copyright © 1998-2023 VMware, Inc.
912	LISTENING	0.0.0.0	0	c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe [4332] 76,44 кб, rsAh, создан: 10.10.2023 02:04:14, изменен: 10.10.2023 02:04:14 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		VMware Authorization Service	Copyright © 1998-2023 VMware, Inc.
5357	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
7070	LISTENING	0.0.0.0	0	c:\program files (x86)\anydesk\anydesk.exe [4300] 5396,07 кб, rsAh, создан: 21.09.2023 00:36:42, изменен: 09.11.2023 21:23:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
49665	LISTENING	0.0.0.0	0	wininit.exe [1052] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49761	LISTENING	0.0.0.0	0	services.exe [1124] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
54288	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
6463	LISTENING	0.0.0.0	0	c:\users\darvel\appdata\local\discord\app-1.0.9028\discord.exe [6180] 133347,77 кб, rsAh, создан: 20.12.2023 01:19:29, изменен: 20.12.2023 01:19:29 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Discord	Copyright (c) 2023 Discord Inc. All rights reserved.
49210	ESTABLISHED	127.0.0.1	49211	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49323	ESTABLISHED	127.0.0.1	49325	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49325	ESTABLISHED	127.0.0.1	49323	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
49360	ESTABLISHED	127.0.0.1	49362	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49362	ESTABLISHED	127.0.0.1	49360	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
49385	ESTABLISHED	127.0.0.1	49386	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49386	ESTABLISHED	127.0.0.1	49385	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
49388	ESTABLISHED	127.0.0.1	49390	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49390	ESTABLISHED	127.0.0.1	49388	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
49491	ESTABLISHED	127.0.0.1	49493	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49493	ESTABLISHED	127.0.0.1	49491	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
49494	ESTABLISHED	127.0.0.1	49495	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49495	ESTABLISHED	127.0.0.1	49494	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
49497	ESTABLISHED	127.0.0.1	49499	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49499	ESTABLISHED	127.0.0.1	49497	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
49500	ESTABLISHED	127.0.0.1	49502	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49502	ESTABLISHED	127.0.0.1	49500	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
49545	TIME_WAIT	127.0.0.1	49546	[0]	x64
49548	TIME_WAIT	127.0.0.1	49549	[0]	x64
49574	TIME_WAIT	127.0.0.1	49575	[0]	x64
49595	ESTABLISHED	127.0.0.1	49596	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49605	TIME_WAIT	127.0.0.1	49607	[0]	x64
49615	TIME_WAIT	127.0.0.1	49613	[0]	x64
49653	TIME_WAIT	127.0.0.1	49654	[0]	x64
49680	TIME_WAIT	127.0.0.1	49678	[0]	x64
49749	ESTABLISHED	127.0.0.1	49750	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49752	ESTABLISHED	127.0.0.1	49753	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49767	TIME_WAIT	127.0.0.1	49768	[0]	x64
49770	TIME_WAIT	127.0.0.1	49772	[0]	x64
49816	ESTABLISHED	127.0.0.1	49799	c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe [15252] 7066,85 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:40:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client WebHelper	Copyright (C) 2014 Valve Corporation
49817	ESTABLISHED	127.0.0.1	49796	c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe [15252] 7066,85 кб, rsAh, создан: 01.10.2023 06:32:18, изменен: 08.12.2023 03:40:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client WebHelper	Copyright (C) 2014 Valve Corporation
49818	ESTABLISHED	127.0.0.1	49819	c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe [4332] 76,44 кб, rsAh, создан: 10.10.2023 02:04:14, изменен: 10.10.2023 02:04:14 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		VMware Authorization Service	Copyright © 1998-2023 VMware, Inc.
49819	ESTABLISHED	127.0.0.1	49818	c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe [4332] 76,44 кб, rsAh, создан: 10.10.2023 02:04:14, изменен: 10.10.2023 02:04:14 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		VMware Authorization Service	Copyright © 1998-2023 VMware, Inc.
49829	ESTABLISHED	127.0.0.1	49831	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49836	ESTABLISHED	127.0.0.1	50504	c:\program files\twingate\twingate.exe [20924] 214,92 кб, rsAh, создан: 14.11.2023 10:55:26, изменен: 14.11.2023 10:55:26 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Twingate Client for Windows	© 2023 Twingate
49881	TIME_WAIT	127.0.0.1	49880	[0]	x64
49933	TIME_WAIT	127.0.0.1	49932	[0]	x64
49941	TIME_WAIT	127.0.0.1	49942	[0]	x64
49942	TIME_WAIT	127.0.0.1	49941	[0]	x64
49956	ESTABLISHED	127.0.0.1	49957	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49957	ESTABLISHED	127.0.0.1	49956	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
50005	ESTABLISHED	127.0.0.1	50006	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50006	ESTABLISHED	127.0.0.1	50005	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
50016	ESTABLISHED	127.0.0.1	50018	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50069	FIN_WAIT2	127.0.0.1	50070	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50070	CLOSE_WAIT	127.0.0.1	50069	c:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe [17156] 36308,95 кб, rsAh, создан: 09.12.2023 14:00:42, изменен: 21.12.2023 21:28:44 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		EpicGamesLauncher	Copyright Epic Games, Inc. All Rights Reserved.
50147	ESTABLISHED	127.0.0.1	50148	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50148	ESTABLISHED	127.0.0.1	50147	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
50173	ESTABLISHED	127.0.0.1	50174	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50174	ESTABLISHED	127.0.0.1	50173	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
50176	ESTABLISHED	127.0.0.1	50177	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50177	ESTABLISHED	127.0.0.1	50176	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
50180	TIME_WAIT	127.0.0.1	50181	[0]	x64
50183	TIME_WAIT	127.0.0.1	50184	[0]	x64
50234	ESTABLISHED	127.0.0.1	50235	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50238	ESTABLISHED	127.0.0.1	50239	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50257	ESTABLISHED	127.0.0.1	50258	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50283	TIME_WAIT	127.0.0.1	50282	[0]	x64
50285	ESTABLISHED	127.0.0.1	50286	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50290	TIME_WAIT	127.0.0.1	50288	[0]	x64
50291	ESTABLISHED	127.0.0.1	50292	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50294	ESTABLISHED	127.0.0.1	50295	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50297	ESTABLISHED	127.0.0.1	50298	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50300	ESTABLISHED	127.0.0.1	50301	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50309	ESTABLISHED	127.0.0.1	50310	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50315	ESTABLISHED	127.0.0.1	50316	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50321	ESTABLISHED	127.0.0.1	50322	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50329	ESTABLISHED	127.0.0.1	50331	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50331	ESTABLISHED	127.0.0.1	50329	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
50332	ESTABLISHED	127.0.0.1	50334	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50334	ESTABLISHED	127.0.0.1	50332	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
50335	ESTABLISHED	127.0.0.1	50336	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50336	ESTABLISHED	127.0.0.1	50335	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
50347	LISTENING	0.0.0.0	0	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50353	ESTABLISHED	127.0.0.1	50354	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50360	ESTABLISHED	127.0.0.1	50361	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50365	ESTABLISHED	127.0.0.1	50366	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50369	ESTABLISHED	127.0.0.1	50370	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50373	LISTENING	0.0.0.0	0	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50376	LISTENING	0.0.0.0	0	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50379	ESTABLISHED	127.0.0.1	50380	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50384	LISTENING	0.0.0.0	0	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50504	LISTENING	0.0.0.0	0	c:\program files\twingate\twingate.service.exe [4432] 158,92 кб, rsAh, создан: 14.11.2023 10:55:30, изменен: 14.11.2023 10:55:30 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Twingate Service	© 2023 Twingate
50504	ESTABLISHED	127.0.0.1	49836	c:\program files\twingate\twingate.service.exe [4432] 158,92 кб, rsAh, создан: 14.11.2023 10:55:30, изменен: 14.11.2023 10:55:30 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Twingate Service	© 2023 Twingate
52413	ESTABLISHED	127.0.0.1	52415	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
52415	ESTABLISHED	127.0.0.1	52413	c:\users\darvel\appdata\local\discord\app-1.0.9028\discord.exe [13280] 133347,77 кб, rsAh, создан: 20.12.2023 01:19:29, изменен: 20.12.2023 01:19:29 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Discord	Copyright (c) 2023 Discord Inc. All rights reserved.
56334	ESTABLISHED	127.0.0.1	56333	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
59208	ESTABLISHED	127.0.0.1	59209	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
59209	ESTABLISHED	127.0.0.1	59208	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
59234	ESTABLISHED	127.0.0.1	59236	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
59236	ESTABLISHED	127.0.0.1	59234	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
64691	ESTABLISHED	127.0.0.1	64692	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
64692	ESTABLISHED	127.0.0.1	64691	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
65451	ESTABLISHED	127.0.0.1	65452	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
65452	ESTABLISHED	127.0.0.1	65451	c:\users\darvel\appdata\local\programs\opera\opera.exe [14232] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49212	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49324	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49361	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49387	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49389	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49492	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49496	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49498	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49501	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49597	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49614	TIME_WAIT	192.168.0.100	1080	[0]	x64
49679	TIME_WAIT	192.168.0.100	1080	[0]	x64
49684	ESTABLISHED	138.199.36.111	443	c:\program files (x86)\anydesk\anydesk.exe [4300] 5396,07 кб, rsAh, создан: 21.09.2023 00:36:42, изменен: 09.11.2023 21:23:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
49751	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49754	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49830	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
49882	TIME_WAIT	192.168.0.100	1080	[0]	x64
49958	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50007	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50017	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50149	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50175	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50178	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50236	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50240	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50252	TIME_WAIT	192.168.0.1	52869	[0]	x64
50259	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50287	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50293	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50296	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50299	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50302	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50311	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50317	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50323	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50330	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50333	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50337	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50348	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50355	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50362	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50367	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50371	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50375	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50378	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50381	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
50385	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
52414	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
56335	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
59210	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
59235	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
64693	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
65453	ESTABLISHED	192.168.0.100	1080	d:\soft\Утилиты\proxifier standard edition 3.42 + portable\proxifier portable\proxifier.exe [3504] 4972,98 кб, rsAh, создан: 29.11.2023 04:11:42, изменен: 29.11.2023 04:11:44, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Proxifier Portable Edition v3.42	Copyright © 2003-2018 Initex. All rights reserved.
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Порты UDP
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [20360] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera\opera.exe [20668] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [20360] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera\opera.exe [20668] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [20360] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [20360] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [20360] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera\opera.exe [20668] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [20360] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera\opera.exe [20668] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera\opera.exe [20668] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera\opera.exe [20668] 1515,91 кб, rsAh, создан: 18.09.2023 20:38:26, изменен: 27.12.2023 16:54:07 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
50001	LISTENING	--	--	c:\program files (x86)\anydesk\anydesk.exe [4300] 5396,07 кб, rsAh, создан: 21.09.2023 00:36:42, изменен: 09.11.2023 21:23:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
55039	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
55040	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
55041	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
55042	LISTENING	--	--	c:\users\darvel\appdata\local\programs\opera gx\opera.exe [13076] 1437,41 кб, rsAh, создан: 18.09.2023 20:34:21, изменен: 21.12.2023 15:47:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2023
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 306, опознано как безопасные - 117

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 34, опознано как безопасные - 34

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			>OpenVPN_UserSetup Удалить
C:\Program Files\OpenVPN\bin\openvpn-gui.exe 866,28 кб, rsAh, создан: 15.08.2023 09:30:16, изменен: 15.08.2023 09:30:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64			>OpenVPN_UserSetup Удалить
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			>OpenVPN_UserSetup Удалить
C:\Program Files\OpenVPN\bin\openvpn-gui.exe 866,28 кб, rsAh, создан: 15.08.2023 09:30:16, изменен: 15.08.2023 09:30:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64			>OpenVPN_UserSetup Удалить
Обнаружено элементов - 26, опознано как безопасные - 22

Файл HOSTS

Запись файла Hosts

127.0.0.1       localhost

0.0.0.0 genuine.adobe.com

0.0.0.0 assets.adobedtm.com

0.0.0.0 cc-api-data.adobe.io

0.0.0.0 ic.adobe.io

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 54, опознано как безопасные - 54

Общие ресурсы

Сетевое имя	Путь	Примечания
D	D:\
F	F:\
G	G:\
E$	E:\	Стандартный общий ресурс
C$	C:\	Стандартный общий ресурс
F$	F:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
G$	G:\	Стандартный общий ресурс
H$	H:\	Стандартный общий ресурс
I$	I:\	Стандартный общий ресурс
K$	K:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания

Имя задания

Статус

URL или имя загружаемого файла

Имя сохраняемого файла

Приложение, вызываемое при завершении задания

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Протокол утилиты AVZ версии 5.91
Сканирование запущено в 02.01.2024 03:47:07
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 01.01.2024 04:00
Загружены микропрограммы эвристики: 419
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 675109
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.22621,  "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 17.09.2023 21:30:13 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 279
Анализатор - изучается процесс 4332 C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 4344 C:\Windows\SysWOW64\vmnat.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 4416 C:\Windows\SysWOW64\vmnetdhcp.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 5148 C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 15728 C:\Program Files (x86)\VMware\VMware Workstation\vmware-unity-helper.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 19356 C:\Program Files (x86)\Common Files\Overwolf\0.240.0.6\OverwolfHelper.exe
[ES]:Приложение не имеет видимых окон
 Количество загруженных модулей: 329
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 609, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 02.01.2024 03:47:46
Сканирование длилось 00:00:39
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-11.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="activation-v2.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="twitter.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "VMware Network Adapter VMnet1"
   IPAddress = "192.168.179.1"
   DHCPIPAddress = "192.168.179.1"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.179.254"
  Interface: "Twingate"
   IPAddress = "100.127.255.120"
   DHCPIPAddress = "100.127.255.120"
   SubnetMask = "255.255.255.252"
   DHCPSubnetMask = "255.255.255.252"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "100.127.255.122"
  Interface: "VMware Network Adapter VMnet8"
   IPAddress = "192.168.17.1"
   DHCPIPAddress = "192.168.17.1"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.17.254"
  Interface: "Ethernet 2"
   IPAddress = "192.168.30.180"
   DHCPIPAddress = "192.168.30.180"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.30.7"
  Interface: "Подключение по локальной сети 3"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Ethernet"
   IPAddress = "192.168.0.87"
   DHCPIPAddress = "192.168.0.87"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов