Здравствуйте при скачке архива с программой столкнулся с такой проблемой как после открытия архива установилось куча всякой всячины как амиго однокласники и тому подобное но их я удалил а после через каждые 30 минут может чуть больше в Microsoft Edg начал открываться сайт http://puklusi.ru/webars так как обшарил все возможное ищу совета у вас как его убрать а то достало уже файлы логов требующихся програм предоставлены в сообщении .... очень надеюсь на вашу помощь....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий Алексеенко, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
к сожаленью автологер почему то не обновляеться..... он есть у меня на компьютере скачан но при сканировании запрашивает обновление нажимаю обновить вылетает ошибка .... отрубал антивирус все равно не хочет обновляться подскажите как решить эту проблему ...
так же я смотрел какая у вас используеться программа в автологере и 1 лог который я сбрасывал от нее ...
Вот еще полный лог от программы RSIT так как файл что то не хочет сбрасывать .....
Лог утилиты random's system information tool 1.14(автор: random/random)
Run by Дмитрий at 2016-12-21 23:22:38
Майкрософт Windows 10 Pro (Registered Trademark)
Системный раздел C: размер 108 GB (72%) Свободно 150 GB
Total RAM: 2551 MB (29% free)
X86
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:22:56, on 21.12.2016
Platform: Unknown Windows (WinNT 6.02.100
MSIE: Internet Explorer v11.0 (11.00.14393.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2t xyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw 5n1h2txyewy\SearchUI.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\smartscreen.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x 86__kzf8qxf38zg5c\SkypeHost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Windows\System32\SystemSettingsBroker.exe
D:\Program Files\RaidCall.RU\raidcall.exe
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\MicrosoftEdge.exe
C:\WINDOWS\system32\browser_broker.exe
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
C:\WINDOWS\system32\SettingSyncHost.exe
D:\Games\WargamingGameUpdater.exe
C:\Windows\System32\InstallAgent.exe
C:\Windows\System32\Macromed\Flash\FlashUtil_Activ eX.exe
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Users\Дмитрий\Desktop\AutoLogger\RSIT\RSIT.exe
C:\WINDOWS\explorer.exe
C:\Program Files\trend micro\Дмитрий_RSIT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - D:\IObit Uninstaller\UninstallExplorer.dll
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes TrayApp] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Дмитрий\AppData\Local\Microsoft\OneDrive \OneDrive.exe" /background
O4 - HKCU\..\Run: [Viber] "C:\Users\Дмитрий\AppData\Local\Viber\Viber.ex e" StartMinimized
O4 - HKCU\..\Run: [World of Tanks] "D:\Games\WargamingGameUpdater.exe"
O4 - HKCU\..\Run: [World of Warships] "D:\Program Files\World_of_Warships\WargamingGameUpdater.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Дмитрий\AppData\Roaming\uTorrent\uTorren t.exe" /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Advanced SystemCare Ultimate] "C:\Program Files\IObit\Advanced SystemCare Ultimate\ASCTray.exe" /Auto
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016155342090\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User '?')
O4 - HKUS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016162451942\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User '?')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016155342894\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User '?')
O4 - HKUS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016162452059\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User '?')
O4 - HKUS\S-1-5-21-4074949840-2413259264-1149804605-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016155343443\..\Run: [OneDrive] "C:\Users\Дмитрий\AppData\Local\Microsoft\OneDrive \OneDrive.exe" /background (User '?')
O4 - HKUS\S-1-5-21-4074949840-2413259264-1149804605-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016155343443\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR (User '?')
O4 - HKUS\S-1-5-21-4074949840-2413259264-1149804605-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016162452214\..\Run: [OneDrive] "C:\Users\Дмитрий\AppData\Local\Microsoft\OneDrive \OneDrive.exe" /background (User '?')
O4 - HKUS\S-1-5-21-4074949840-2413259264-1149804605-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016155345169\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User '?')
O4 - HKUS\S-1-5-21-4074949840-2413259264-1149804605-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016155345169\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User '?')
O4 - HKUS\S-1-5-21-4074949840-2413259264-1149804605-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016162453154\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup (User '?')
O4 - HKUS\S-1-5-21-4074949840-2413259264-1149804605-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12212016162453154\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User '?')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare Ultimate\ASCService.exe
O23 - Service: AdvancedSystemCareAntivirus (ASCAntivirusSrv) - IObit - C:\Program Files\IObit\Advanced SystemCare Ultimate\ascavsvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 9592 bytes
======Папка назначенных заданий======
C:\WINDOWS\tasks\Adobe Flash Player PPAPI Notifier.job - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_24_ 0_0_186_pepper.exe -check pepperplugin
C:\WINDOWS\tasks\Adobe Flash Player Updater.job - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
C:\WINDOWS\tasks\ASCU9_SkipUac_Дмитрий.job -
C:\WINDOWS\tasks\ASCU9_SkipUac_СИСТЕМА.job - C:\Program Files\IObit\Advanced SystemCare Ultimate\ASC.exe /SkipUac
C:\WINDOWS\tasks\Uninstaller_SkipUac_Дмитрий.job - D:\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
C:\WINDOWS\system32\tasks\Adobe Flash Player PPAPI Notifier - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_24_ 0_0_186_pepper.exe -check pepperplugin
C:\WINDOWS\system32\tasks\Adobe Flash Player Updater - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
C:\WINDOWS\system32\tasks\ASCU9_PerformanceMonitor - C:\Program Files\IObit\Advanced SystemCare Ultimate\Monitor.exe /Task
C:\WINDOWS\system32\tasks\ASCU9_SkipUac_Дмитрий - C:\Program Files\IObit\Advanced SystemCare Ultimate\ASC.exe /SkipUac
C:\WINDOWS\system32\tasks\ASCU9_SkipUac_СИСТЕМА - C:\Program Files\IObit\Advanced SystemCare Ultimate\ASC.exe /SkipUac
C:\WINDOWS\system32\tasks\avast! Windows 10 Start Menu helper - c:\program files\avast software\avast\asww10mon.exe
C:\WINDOWS\system32\tasks\CCleanerSkipUAC - "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
C:\WINDOWS\system32\tasks\Driver Booster Scheduler - C:\Program Files\IObit\Driver Booster\Scheduler.exe /scheduler
C:\WINDOWS\system32\tasks\Driver Booster SkipUAC (Дмитрий) - C:\Program Files\IObit\Driver Booster\DriverBooster.exe /skipuac
C:\WINDOWS\system32\tasks\Game_Booster_AutoUpdate - C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe /AUTORUN
C:\WINDOWS\system32\tasks\GoogleUpdateTaskMachineC ore - C:\Program Files\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\system32\tasks\GoogleUpdateTaskMachineU A - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
C:\WINDOWS\system32\tasks\InternetEA - "C:\WINDOWS\system32\LaunchWinApp.exe" http://puklusi.ru/webars
C:\WINDOWS\system32\tasks\Java Update Scheduler - C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\tasks\Uninstaller_SkipUac_Дмит рий - D:\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
C:\WINDOWS\system32\tasks\User_Feed_Synchronizatio n-{74D50CAD-F91D-437B-9B83-E9BDE108EED2} - C:\WINDOWS\system32\msfeedssync.exe sync
C:\WINDOWS\system32\tasks\{020770E5-41E2-4D63-B5C0-E6CB7C8B7208} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\{2BD73BBC-F8A3-4E6C-BD0E-285E73CBC50A} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\{31D27B8A-923B-4F43-9E7E-65DD1B80CA18} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\{45F7B233-BDCB-45BC-817B-5873731B5D1D} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\{4EB8F3E0-09BA-4619-88F2-968B61A4B21D} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\{6BFD6F62-6116-4BB3-A0B7-D3C39BF1365E} - "c:\program files\google\chrome\application\chrome.exe" http://ui.skype.com/ui/0/7.0.0.102/r...page=tsInstall
C:\WINDOWS\system32\tasks\{7E62B405-589C-44FD-A0E8-ADE1617841F9} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\{97D5795A-DB21-4F7A-B13A-9AF1F04539C8} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\{B4CDA2F0-146F-4D6C-B1B3-3A50A4FCD02C} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\{B5B0879B-9EB5-4445-A932-4AAF2824A360} - D:\Program Files\Far Cry 4\bin\FarCry4.exe
C:\WINDOWS\system32\tasks\{DEE96772-292C-4914-B28B-8A5D361C908E} - "c:\windows\system32\launchwinapp.exe" http://ui.skype.com/ui/0/7.26.0.101/...=tsProgressBar
C:\WINDOWS\system32\tasks\WPD\SqmUpload_S-1-5-21-4074949840-2413259264-1149804605-1000 - %windir%\system32\rundll32.exe portabledeviceapi.dll,#1
C:\WINDOWS\system32\tasks\Microsoft\XblGameSave\Xb lGameSaveTask - %windir%\System32\XblGameSaveTask.exe standby
C:\WINDOWS\system32\tasks\Microsoft\XblGameSave\Xb lGameSaveTaskLogon - %windir%\System32\XblGameSaveTask.exe logon
C:\WINDOWS\system32\tasks\Microsoft\Windows Defender\MP Scheduled Scan - c:\program files\windows defender\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan
C:\WINDOWS\system32\tasks\Microsoft\Windows\Workpl ace Join\Automatic-Device-Join - %SystemRoot%\System32\dsregcmd.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Window sUpdate\Scheduled Start - C:\WINDOWS\system32\sc.exe start wuauserv
C:\WINDOWS\system32\tasks\Microsoft\Windows\Window sUpdate\sih - %systemroot%\System32\sihclient.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Window sUpdate\sihboot - %systemroot%\System32\sihclient.exe /boot
C:\WINDOWS\system32\tasks\Microsoft\Windows\Window s Media Sharing\UpdateLibrary - "%ProgramFiles%\Windows Media Player\wmpnscfg.exe"
C:\WINDOWS\system32\tasks\Microsoft\Windows\Window s Filtering Platform\BfeOnServiceStartTypeChange - %windir%\system32\rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
C:\WINDOWS\system32\tasks\Microsoft\Windows\Window s Error Reporting\QueueReporting - %windir%\system32\wermgr.exe -upload
C:\WINDOWS\system32\tasks\Microsoft\Windows\WCM\Wi FiTask - %SystemRoot%\System32\WiFiTask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\UPnP\U PnPHostConfig - sc.exe config upnphost start= auto
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\Maintenance Install - %systemroot%\system32\usoclient.exe StartInstall
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\MusUx_UpdateInterval - %systemroot%\system32\MusNotification.exe Display
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\Policy Install - %systemroot%\system32\usoclient.exe StartInstall
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\Reboot - %systemroot%\system32\MusNotification.exe Reboot
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\Refresh Settings - %systemroot%\system32\usoclient.exe RefreshSettings
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\Resume On Boot - %systemroot%\system32\usoclient.exe ResumeUpdate
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\Schedule Scan - %systemroot%\system32\usoclient.exe StartScan
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\USO_UxBroker_Display - C:\windows\system32\MusNotification.exe Display
C:\WINDOWS\system32\tasks\Microsoft\Windows\Update Orchestrator\USO_UxBroker_ReadyToReboot - C:\windows\system32\MusNotification.exe ReadyToReboot
C:\WINDOWS\system32\tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone - %windir%\system32\tzsync.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime - %windir%\system32\sc.exe start w32time task_started
C:\WINDOWS\system32\tasks\Microsoft\Windows\Tcpip\ IpAddressConflict1 - %windir%\system32\rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
C:\WINDOWS\system32\tasks\Microsoft\Windows\Tcpip\ IpAddressConflict2 - %windir%\system32\rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
C:\WINDOWS\system32\tasks\Microsoft\Windows\System Restore\SR - %windir%\system32\srtasks.exe ExecuteScheduledSPPCreation
C:\WINDOWS\system32\tasks\Microsoft\Windows\Sysmai n\WsSwapAssessmentTask - %windir%\system32\rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Subscr iption\EnableLicenseAcquisition - %SystemRoot%\system32\UpgradeSubscription.exe -e
C:\WINDOWS\system32\tasks\Microsoft\Windows\Subscr iption\LicenseAcquisition - %SystemRoot%\system32\UpgradeSubscription.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Storag e Tiers Management\Storage Tiers Optimization - %windir%\system32\defrag.exe -c -h -g -# -m 8 -i 13500
C:\WINDOWS\system32\tasks\Microsoft\Windows\Speech \SpeechModelDownloadTask - %windir%\system32\speech_onecore\common\SpeechMode lDownload.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SpaceP ort\SpaceAgentTask - %windir%\system32\SpaceAgent.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SpaceP ort\SpaceManagerTask - %windir%\system32\spaceman.exe /Work
C:\WINDOWS\system32\tasks\Microsoft\Windows\Shell\ FamilySafetyMonitor - %windir%\System32\wpcmon.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Shared PC\Account Cleanup - %windir%\System32\rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager. dll,StartMaintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\Remova lTools\MRT_HB - C:\WINDOWS\system32\MRT.exe /EHB /Q
C:\WINDOWS\system32\tasks\Microsoft\Windows\Remote Assistance\RemoteAssistanceTask - %windir%\system32\RAServer.exe /offerraupdate
C:\WINDOWS\system32\tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers - %SystemRoot%\System32\drvinst.exe 6
C:\WINDOWS\system32\tasks\Microsoft\Windows\NlaSvc \WiFiTask - %SystemRoot%\System32\WiFiTask.exe nla
C:\WINDOWS\system32\tasks\Microsoft\Windows\NetTra ce\GatherNetworkInfo - %windir%\system32\gatherNetworkInfo.vbs
C:\WINDOWS\system32\tasks\Microsoft\Windows\MUI\LP Remove - %windir%\system32\lpremove.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - %SystemRoot%\System32\MbaeParserTask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch - %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService - %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks - %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\ehDRMInit - %SystemRoot%\ehome\ehPrivJob.exe /DRMInit
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\InstallPlayReady - %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\mcupdate - %SystemRoot%\ehome\mcupdate $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\mcupdate_scheduled - %SystemRoot%\ehome\mcupdate -crl -hms -pscn 15
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask - %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask - %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\OCURActivate - %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\OCURDiscovery - %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\PBDADiscovery - %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 - %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 - %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\PeriodicScanRetry - %windir%\ehome\MCUpdate.exe -pscn 0
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\PvrRecoveryTask - %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\PvrScheduleTask - %SystemRoot%\ehome\mcupdate.exe -PvrSchedule
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\RecordingRestart - %SystemRoot%\ehome\ehrec /RestartRecording
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\RegisterSearch - %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\ReindexSearchRoot - %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask - %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\StartRecording - %SystemRoot%\ehome\ehrec /StartRecording
C:\WINDOWS\system32\tasks\Microsoft\Windows\Media Center\UpdateRecordPath - %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Manage ment\Provisioning\Logon - %windir%\system32\ProvTool.exe /turn 5
C:\WINDOWS\system32\tasks\Microsoft\Windows\Locati on\Notifications - %windir%\System32\LocationNotificationWindows.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Locati on\WindowsActionDialog - %windir%\System32\WindowsActionDialog.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Feedba ck\Siuf\DmClient - %windir%\system32\dmclient.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Feedba ck\Siuf\DmClientOnScenarioDownload - %windir%\system32\dmclient.exe utcwnf
C:\WINDOWS\system32\tasks\Microsoft\Windows\Enterp riseMgmt\MDMMaintenenceTask - %windir%\system32\MDMAgent.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DUSM\d usmtask - %SystemRoot%\System32\dusmtask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskFo otprint\Diagnostics - %windir%\system32\disksnapshot.exe -z
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskDi agnostic\Microsoft-Windows-DiskDiagnosticDataCollector - %windir%\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskDi agnostic\Microsoft-Windows-DiskDiagnosticResolver - %windir%\system32\DFDWiz.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskCl eanup\SilentCleanup - %windir%\system32\cleanmgr.exe /autoclean /d %systemdrive%
C:\WINDOWS\system32\tasks\Microsoft\Windows\Device Information\Device - %windir%\system32\devicecensus.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Defrag \ScheduledDefrag - %windir%\system32\defrag.exe -c -h -o -$
C:\WINDOWS\system32\tasks\Microsoft\Windows\Custom er Experience Improvement Program\Consolidator - %SystemRoot%\System32\wsqmcons.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Clip\L icense Validation - %SystemRoot%\system32\ClipUp.exe -p -s -o
C:\WINDOWS\system32\tasks\Microsoft\Windows\Blueto oth\UninstallDeviceTask - BthUdTask.exe $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Autoch k\Proxy - %windir%\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppxDe ploymentClient\Pre-staged app cleanup - %windir%\system32\rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPre StageCleanupRunTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Applic ationData\appuriverifierdaily - %windir%\system32\AppHostRegistrationVerifier.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Applic ationData\appuriverifierinstall - %windir%\system32\AppHostRegistrationVerifier.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Applic ationData\CleanupTemporaryState - %windir%\system32\rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTempora ryState
C:\WINDOWS\system32\tasks\Microsoft\Windows\Applic ationData\DsSvcCleanup - %windir%\system32\dstokenclean.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Applic ation Experience\Microsoft Compatibility Appraiser - %windir%\system32\compattelrunner.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Applic ation Experience\ProgramDataUpdater - %windir%\system32\compattelrunner.exe -maintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\Applic ation Experience\StartupAppTask - %windir%\system32\rundll32.exe Startupscan.dll,SusRunTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppID\ PolicyConverter - %windir%\system32\appidpolicyconverter.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppID\ VerifiedPublisherCertStoreCheck - %windir%\system32\appidcertstorecheck.exe
======Снимок реестра======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={E9410C70-B6AE-41FF-AB71-32F4B279EA5F}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}]
"URL"=https://www.google.com/search?trackid=sp-006&q={searchTerms}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
ExplorerWnd Helper - D:\IObit Uninstaller\UninstallExplorer.dll [2015-11-12 752416]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2016-11-05 14947848]
"AdobeAAMUpdater-1.0"=C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe [2010-03-06 500208]
"Download Master"=C:\Program Files\Download Master\dmaster.exe [2014-12-29 5162272]
"NvBackend"=C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2016-01-29 2585744]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-09-22 587288]
"Malwarebytes TrayApp"=C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2016-12-14 2776528]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"OneDrive"=C:\Users\Дмитрий\AppData\Local\Microsof t\OneDrive\OneDrive.exe [2016-09-25 554184]
"Viber"=C:\Users\Дмитрий\AppData\Local\Viber\Viber .exe [2016-09-13 73298000]
"World of Tanks"=D:\Games\WargamingGameUpdater.exe [2016-11-18 3135752]
"World of Warships"=D:\Program Files\World_of_Warships\WargamingGameUpdater.exe [2016-12-05 3134216]
"uTorrent"=C:\Users\Дмитрий\AppData\Roaming\uTorre nt\uTorrent.exe [2016-11-27 2145984]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2013-03-14 3672640]
"Advanced SystemCare Ultimate"=C:\Program Files\IObit\Advanced SystemCare Ultimate\ASCTray.exe [2016-06-07 2430240]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner.exe [2016-11-15 7045848]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2013-03-14 3672640]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Download Master]
C:\Program Files\Download Master\dmaster.exe [2014-12-29 5162272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\iaioi2c.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\IMFservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MBAMService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\MBAMService]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"DSCAutomationHostEnabled"=2
"EnableCursorSuppression"=1
"EnableUIADesktopToggle"=0
"undockwithoutlogon"=1
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"SoftwareSASGeneration"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\explorer]
"NoSimpleNetIDList"=1
"NoDriveTypeAutoRun"=221
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
"StubPath"=%SystemRoot%\inf\unregmp2.exe /ShowWMP
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
"StubPath"="C:\Program Files\Google\Chrome\Application\55.0.2883.87\Insta ller\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.LAGS"=lagarith.dll
"VIDC.FFDS"=ff_vfw.dll
"VIDC.X264"=x264vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.l3codecp"=l3codecp.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
======Ассоциации файлов======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======Список файлов и папок, созданных за последние 1 месяц======
2016-12-21 23:22:38 ----D---- C:\rsit
2016-12-21 23:22:38 ----D---- C:\Program Files\trend micro
2016-12-21 00:37:10 ----AD---- C:\Program Files\CCleaner
2016-12-20 21:17:09 ----D---- C:\AdwCleaner
2016-12-20 15:48:05 ----A---- C:\WINDOWS\system32\drivers\MBAMChameleon.sys
2016-12-20 15:47:52 ----A---- C:\WINDOWS\system32\drivers\mwac.sys
2016-12-20 15:47:52 ----A---- C:\WINDOWS\system32\drivers\farflt.sys
2016-12-20 15:47:44 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2016-12-20 15:47:38 ----A---- C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
2016-12-20 15:47:22 ----A---- C:\WINDOWS\system32\drivers\mbae.sys
2016-12-20 15:47:08 ----D---- C:\ProgramData\Malwarebytes
2016-12-20 15:47:08 ----D---- C:\Program Files\Malwarebytes
2016-12-20 00:56:47 ----D---- C:\Program Files\NoVirusThanks
2016-12-14 23:12:11 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2016-12-14 12:43:54 ----A---- C:\WINDOWS\system32\jscript9diag.dll
2016-12-14 12:43:53 ----A---- C:\WINDOWS\system32\jscript9.dll
2016-12-14 12:43:53 ----A---- C:\WINDOWS\system32\Chakradiag.dll
2016-12-14 12:43:52 ----A---- C:\WINDOWS\system32\edgehtml.dll
2016-12-14 12:43:51 ----A---- C:\WINDOWS\system32\indexeddbserver.dll
2016-12-14 12:43:50 ----A---- C:\WINDOWS\system32\Chakra.dll
2016-12-14 12:43:49 ----A---- C:\WINDOWS\system32\lsasrv.dll
2016-12-14 12:43:46 ----A---- C:\WINDOWS\system32\mshtml.dll
2016-12-14 12:43:42 ----A---- C:\WINDOWS\system32\msi.dll
2016-12-14 12:43:41 ----A---- C:\WINDOWS\system32\InputService.dll
2016-12-14 12:43:41 ----A---- C:\WINDOWS\system32\drivers\cng.sys
2016-12-14 12:43:41 ----A---- C:\WINDOWS\system32\drivers\clfs.sys
2016-12-14 12:43:40 ----A---- C:\WINDOWS\system32\winresume.exe
2016-12-14 12:43:40 ----A---- C:\WINDOWS\system32\TextInputFramework.dll
2016-12-14 12:43:40 ----A---- C:\WINDOWS\system32\sspicli.dll
2016-12-14 12:43:40 ----A---- C:\WINDOWS\system32\bcrypt.dll
2016-12-14 12:43:39 ----A---- C:\WINDOWS\system32\WordBreakers.dll
2016-12-14 12:43:39 ----A---- C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-12-14 12:43:39 ----A---- C:\WINDOWS\system32\InputLocaleManager.dll
2016-12-14 12:43:39 ----A---- C:\WINDOWS\system32\EditBufferTestHook.dll
2016-12-14 12:43:37 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayR eady.dll
2016-12-14 12:43:36 ----A---- C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 12:43:35 ----A---- C:\WINDOWS\system32\Windows.Media.dll
2016-12-14 12:43:35 ----A---- C:\WINDOWS\system32\ShareHost.dll
2016-12-14 12:43:35 ----A---- C:\WINDOWS\system32\cdp.dll
2016-12-14 12:43:34 ----A---- C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-12-14 12:43:33 ----A---- C:\WINDOWS\system32\appraiser.dll
2016-12-14 12:43:33 ----A---- C:\WINDOWS\system32\acmigration.dll
2016-12-14 12:43:26 ----A---- C:\WINDOWS\system32\fveapibase.dll
2016-12-14 12:43:26 ----A---- C:\WINDOWS\system32\fveapi.dll
2016-12-14 12:43:25 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 12:43:24 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2016-12-14 12:43:23 ----A---- C:\WINDOWS\system32\ieframe.dll
2016-12-14 12:43:21 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.LockS creen.dll
2016-12-14 12:43:21 ----A---- C:\WINDOWS\system32\drivers\dxgmms2.sys
2016-12-14 12:43:21 ----A---- C:\WINDOWS\system32\drivers\dxgmms1.sys
2016-12-14 12:43:20 ----A---- C:\WINDOWS\system32\win32kbase.sys
2016-12-14 12:43:20 ----A---- C:\WINDOWS\system32\win32k.sys
2016-12-14 12:43:20 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2016-12-14 12:43:19 ----A---- C:\WINDOWS\system32\win32kfull.sys
2016-12-14 12:43:19 ----A---- C:\WINDOWS\system32\cdd.dll
2016-12-14 12:43:18 ----A---- C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 12:43:17 ----A---- C:\WINDOWS\system32\user32.dll
2016-12-14 12:43:17 ----A---- C:\WINDOWS\system32\aadtb.dll
2016-12-14 12:43:17 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2016-12-14 12:43:16 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 12:43:15 ----A---- C:\WINDOWS\system32\mdmregistration.dll
2016-12-14 12:43:15 ----A---- C:\WINDOWS\system32\gdi32full.dll
2016-12-14 12:43:15 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-12-14 12:43:12 ----A---- C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-12-14 12:43:11 ----A---- C:\WINDOWS\system32\CloudExperienceHost.dll
2016-12-14 12:43:10 ----A---- C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:43:09 ----A---- C:\WINDOWS\system32\msdtctm.dll
2016-12-14 12:43:08 ----A---- C:\WINDOWS\system32\facecredentialprovider.dll
2016-12-09 15:45:41 ----A---- C:\WINDOWS\system32\ole32.dll
2016-12-09 15:45:41 ----A---- C:\WINDOWS\system32\dwmcore.dll
2016-12-09 15:45:41 ----A---- C:\WINDOWS\system32\d3d11.dll
2016-12-09 15:45:41 ----A---- C:\WINDOWS\system32\AppReadiness.dll
2016-12-09 15:45:40 ----A---- C:\WINDOWS\system32\usercpl.dll
2016-12-09 15:45:40 ----A---- C:\WINDOWS\system32\msctf.dll
2016-12-09 15:45:39 ----A---- C:\WINDOWS\system32\UIAutomationCore.dll
2016-12-09 15:45:39 ----A---- C:\WINDOWS\system32\MrmCoreR.dll
2016-12-09 15:45:39 ----A---- C:\WINDOWS\system32\dxgi.dll
2016-12-09 15:45:38 ----A---- C:\WINDOWS\system32\SRHInproc.dll
2016-12-09 15:45:38 ----A---- C:\WINDOWS\system32\NetSetupShim.dll
2016-12-09 15:45:38 ----A---- C:\WINDOWS\system32\ActivationManager.dll
2016-12-09 15:45:37 ----A---- C:\WINDOWS\system32\umpoext.dll
2016-12-09 15:45:36 ----A---- C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-12-09 15:45:36 ----A---- C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-12-09 15:45:36 ----A---- C:\WINDOWS\system32\mfsvr.dll
2016-12-09 15:45:35 ----A---- C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-09 15:45:35 ----A---- C:\WINDOWS\system32\mfcore.dll
2016-12-09 15:45:35 ----A---- C:\WINDOWS\system32\drivers\tpm.sys
2016-12-09 15:45:35 ----A---- C:\WINDOWS\system32\drivers\pci.sys
2016-12-09 15:45:34 ----A---- C:\WINDOWS\system32\mfplat.dll
2016-12-09 15:45:34 ----A---- C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-12-09 15:45:33 ----A---- C:\WINDOWS\system32\wlidsvc.dll
2016-12-09 15:45:33 ----A---- C:\WINDOWS\system32\urlmon.dll
2016-12-09 15:45:32 ----A---- C:\WINDOWS\system32\wininet.dll
2016-12-09 15:45:32 ----A---- C:\WINDOWS\system32\Windows.Storage.ApplicationDat a.dll
2016-12-09 15:45:32 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2016-12-09 15:45:31 ----A---- C:\WINDOWS\system32\windows.storage.dll
2016-12-09 15:45:31 ----A---- C:\WINDOWS\system32\NMAA.dll
2016-12-09 15:45:31 ----A---- C:\WINDOWS\system32\MapControlCore.dll
2016-12-09 15:45:31 ----A---- C:\WINDOWS\system32\dosvc.dll
2016-12-09 15:45:30 ----A---- C:\WINDOWS\system32\mos.dll
2016-12-09 15:45:29 ----A---- C:\WINDOWS\system32\JpMapControl.dll
2016-12-09 15:45:29 ----A---- C:\WINDOWS\system32\BingMaps.dll
2016-12-09 15:45:28 ----A---- C:\WINDOWS\system32\cdpusersvc.dll
2016-12-09 15:45:28 ----A---- C:\WINDOWS\system32\cdpsvc.dll
2016-12-09 15:45:27 ----A---- C:\WINDOWS\system32\wpnprv.dll
2016-12-09 15:45:27 ----A---- C:\WINDOWS\system32\rasmans.dll
2016-12-09 15:45:26 ----A---- C:\WINDOWS\system32\Windows.Internal.Management.dl l
2016-12-09 15:45:26 ----A---- C:\WINDOWS\system32\rascustom.dll
2016-12-09 15:45:26 ----A---- C:\WINDOWS\system32\moshostcore.dll
2016-12-09 15:45:26 ----A---- C:\WINDOWS\system32\MapsStore.dll
2016-12-09 15:45:26 ----A---- C:\WINDOWS\system32\efswrt.dll
2016-12-09 15:45:26 ----A---- C:\WINDOWS\system32\ContentDeliveryManager.Utiliti es.dll
2016-12-09 15:45:25 ----A---- C:\WINDOWS\system32\MapRouter.dll
2016-12-09 15:45:25 ----A---- C:\WINDOWS\system32\MapGeocoder.dll
2016-12-09 15:45:25 ----A---- C:\WINDOWS\system32\HttpsDataSource.dll
2016-12-09 15:45:25 ----A---- C:\WINDOWS\system32\DisplayManager.dll
2016-12-09 15:45:24 ----A---- C:\WINDOWS\system32\wuaueng.dll
2016-12-09 15:45:24 ----A---- C:\WINDOWS\system32\StorSvc.dll
2016-12-09 15:45:24 ----A---- C:\WINDOWS\system32\mfaudiocnv.dll
2016-12-09 15:45:24 ----A---- C:\WINDOWS\system32\domgmt.dll
2016-12-09 15:45:23 ----A---- C:\WINDOWS\system32\moshost.dll
2016-12-09 15:45:23 ----A---- C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-12-09 15:45:23 ----A---- C:\WINDOWS\system32\MapsBtSvc.dll
2016-12-09 15:45:23 ----A---- C:\WINDOWS\system32\MapConfiguration.dll
2016-12-09 15:45:22 ----A---- C:\WINDOWS\system32\rasapi32.dll
2016-12-09 15:45:22 ----A---- C:\WINDOWS\system32\policymanager.dll
2016-12-09 15:45:22 ----A---- C:\WINDOWS\system32\MosStorage.dll
2016-12-09 15:45:22 ----A---- C:\WINDOWS\system32\enterprisecsps.dll
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\vpnike.dll
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\sppnp.dll
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\SettingsHandlers_StorageSense. dll
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\RDXService.dll
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\ProvSysprep.dll
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\dmenrollengine.dll
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\dmcertinst.exe
2016-12-09 15:45:21 ----A---- C:\WINDOWS\system32\DeviceEnroller.exe
2016-12-09 15:45:20 ----A---- C:\WINDOWS\system32\ReportingCSP.dll
2016-12-09 15:45:20 ----A---- C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2016-12-09 15:45:20 ----A---- C:\WINDOWS\system32\EDPCleanup.exe
2016-12-09 15:45:20 ----A---- C:\WINDOWS\system32\EAMProgressHandler.dll
2016-12-09 15:45:19 ----A---- C:\WINDOWS\system32\BcastDVRHelper.dll
2016-12-09 15:45:19 ----A---- C:\WINDOWS\system32\AppCapture.dll
2016-12-09 15:45:18 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-12-09 15:45:18 ----A---- C:\WINDOWS\system32\hevcdecoder.dll
2016-12-09 15:45:17 ----A---- C:\WINDOWS\system32\bcastdvr.exe
2016-12-09 15:45:15 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-09 15:45:13 ----A---- C:\WINDOWS\system32\wkssvc.dll
2016-12-09 15:45:13 ----A---- C:\WINDOWS\system32\WinTypes.dll
2016-12-09 15:45:13 ----A---- C:\WINDOWS\system32\drivers\xboxgip.sys
2016-12-09 15:45:13 ----A---- C:\WINDOWS\system32\drivers\srv2.sys
2016-12-09 15:45:07 ----A---- C:\WINDOWS\system32\ieproxy.dll
2016-12-09 15:45:06 ----A---- C:\WINDOWS\system32\combase.dll
2016-12-09 15:44:57 ----A---- C:\WINDOWS\system32\zipfldr.dll
2016-12-09 15:44:57 ----A---- C:\WINDOWS\system32\msmpeg2vdec.dll
2016-12-09 15:44:56 ----A---- C:\WINDOWS\system32\shell32.dll
2016-12-09 15:44:54 ----A---- C:\WINDOWS\system32\wscsvc.dll
2016-12-09 15:44:54 ----A---- C:\WINDOWS\system32\setupugc.exe
2016-12-09 15:44:53 ----A---- C:\WINDOWS\system32\wuuhext.dll
2016-12-09 15:44:53 ----A---- C:\WINDOWS\system32\wscapi.dll
2016-12-09 15:44:53 ----A---- C:\WINDOWS\system32\services.exe
2016-12-09 15:44:53 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2016-12-09 15:44:53 ----A---- C:\WINDOWS\system32\lsm.dll
2016-12-09 15:44:53 ----A---- C:\WINDOWS\system32\drivers\fastfat.sys
2016-12-09 15:44:52 ----A---- C:\WINDOWS\system32\wsecedit.dll
2016-12-09 15:44:52 ----A---- C:\WINDOWS\system32\wincorlib.dll
2016-12-09 15:44:52 ----A---- C:\WINDOWS\system32\dpapisrv.dll
2016-12-09 15:44:52 ----A---- C:\WINDOWS\system32\dialserver.dll
2016-12-09 15:44:51 ----A---- C:\WINDOWS\system32\Windows.Networking.BackgroundT ransfer.BackgroundManagerPolicy.dll
2016-12-09 15:44:51 ----A---- C:\WINDOWS\system32\ntshrui.dll
2016-12-09 15:44:51 ----A---- C:\WINDOWS\system32\mtxclu.dll
2016-12-09 15:44:50 ----A---- C:\WINDOWS\system32\xolehlp.dll
2016-12-09 15:44:50 ----A---- C:\WINDOWS\system32\wscinterop.dll
2016-12-09 15:44:50 ----A---- C:\WINDOWS\system32\RjvMDMConfig.dll
2016-12-09 15:44:50 ----A---- C:\WINDOWS\system32\mspaint.exe
2016-12-09 15:44:50 ----A---- C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll
2016-12-09 15:44:49 ----A---- C:\WINDOWS\system32\LaunchWinApp.exe
2016-12-09 15:44:47 ----A---- C:\WINDOWS\system32\RDXTaskFactory.dll
2016-12-09 15:44:47 ----A---- C:\WINDOWS\system32\browserbroker.dll
2016-12-09 15:44:47 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.deskt op.dll
2016-12-09 15:44:46 ----A---- C:\WINDOWS\system32\VPNv2CSP.dll
2016-12-09 15:44:46 ----A---- C:\WINDOWS\system32\DataSenseHandlers.dll
2016-12-09 15:44:46 ----A---- C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-12-09 15:44:45 ----A---- C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-12-09 15:44:45 ----A---- C:\WINDOWS\system32\wpncore.dll
2016-12-09 15:44:45 ----A---- C:\WINDOWS\system32\LogonController.dll
2016-12-09 15:44:45 ----A---- C:\WINDOWS\system32\audiosrv.dll
2016-12-09 15:44:45 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.oneco re.dll
2016-12-09 15:44:44 ----A---- C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-09 15:44:44 ----A---- C:\WINDOWS\system32\gameux.dll
2016-12-09 15:44:43 ----A---- C:\WINDOWS\system32\DevicePairing.dll
2016-12-09 15:44:43 ----A---- C:\WINDOWS\explorer.exe
2016-12-09 15:44:42 ----A---- C:\WINDOWS\system32\WsmSvc.dll
2016-12-09 15:44:42 ----A---- C:\WINDOWS\system32\PlayToManager.dll
2016-12-09 15:44:42 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-12-09 15:44:41 ----A---- C:\WINDOWS\system32\twinui.dll
2016-12-09 15:44:40 ----A---- C:\WINDOWS\system32\netshell.dll
2016-12-09 15:44:40 ----A---- C:\WINDOWS\system32\ExplorerFrame.dll
2016-12-09 15:44:38 ----A---- C:\WINDOWS\system32\ntdll.dll
2016-12-09 15:44:38 ----A---- C:\WINDOWS\system32\drivers\rdbss.sys
2016-12-09 15:44:38 ----A---- C:\WINDOWS\system32\drivers\partmgr.sys
2016-12-09 15:44:38 ----A---- C:\WINDOWS\system32\drivers\mrxsmb20.sys
2016-12-09 15:44:37 ----A---- C:\WINDOWS\system32\AudioSes.dll
2016-12-09 15:44:37 ----A---- C:\WINDOWS\system32\audiodg.exe
2016-12-09 15:44:36 ----A---- C:\WINDOWS\system32\ngccredprov.dll
2016-12-09 15:44:36 ----A---- C:\WINDOWS\system32\AUDIOKSE.dll
2016-12-09 15:44:33 ----A---- C:\WINDOWS\system32\RTWorkQ.dll
2016-12-09 15:44:32 ----A---- C:\WINDOWS\system32\migisol.dll
2016-12-09 15:44:32 ----A---- C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-12-09 15:44:31 ----A---- C:\WINDOWS\system32\NgcCtnr.dll
2016-12-09 15:44:29 ----A---- C:\WINDOWS\system32\lpremove.exe
2016-12-09 15:44:28 ----A---- C:\WINDOWS\system32\sendmail.dll
2016-12-09 15:44:28 ----A---- C:\WINDOWS\system32\ReAgentc.exe
2016-12-09 15:44:28 ----A---- C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-09 15:44:28 ----A---- C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-09 15:44:28 ----A---- C:\WINDOWS\system32\drivers\modem.sys
2016-12-09 15:44:28 ----A---- C:\WINDOWS\system32\aitstatic.exe
2016-12-09 15:44:27 ----A---- C:\WINDOWS\system32\sppwinob.dll
2016-12-09 15:44:27 ----A---- C:\WINDOWS\system32\sppobjs.dll
2016-12-09 15:44:26 ----A---- C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-12-09 15:44:26 ----A---- C:\WINDOWS\system32\InstallAgent.exe
2016-12-09 15:44:25 ----A---- C:\WINDOWS\system32\Windows.StateRepositoryClient. dll
2016-12-09 15:44:25 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Store .dll
2016-12-09 15:44:25 ----A---- C:\WINDOWS\system32\StoreAgent.dll
2016-12-09 15:44:25 ----A---- C:\WINDOWS\system32\LicenseManager.dll
2016-12-09 15:44:25 ----A---- C:\WINDOWS\system32\apprepapi.dll
2016-12-09 15:44:24 ----A---- C:\WINDOWS\system32\Windows.StateRepository.dll
2016-12-09 15:44:24 ----A---- C:\WINDOWS\system32\KernelBase.dll
2016-12-09 15:44:24 ----A---- C:\WINDOWS\system32\apprepsync.dll
2016-12-09 15:44:23 ----A---- C:\WINDOWS\system32\winlogon.exe
2016-12-09 15:44:22 ----A---- C:\WINDOWS\system32\Windows.ApplicationModel.Store .TestingFramework.dll
2016-12-09 15:44:22 ----A---- C:\WINDOWS\system32\DeviceReactivation.dll
2016-12-09 15:44:21 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2016-12-09 15:44:21 ----A---- C:\WINDOWS\system32\drivers\mrxsmb10.sys
2016-11-24 22:43:54 ----A---- C:\WINDOWS\system32\nvwgf2um.dll
2016-11-24 22:43:54 ----A---- C:\WINDOWS\system32\nvopencl.dll
2016-11-24 22:43:53 ----A---- C:\WINDOWS\system32\nvoglv32.dll
2016-11-24 22:43:53 ----A---- C:\WINDOWS\system32\NvIFR.dll
2016-11-24 22:43:53 ----A---- C:\WINDOWS\system32\drivers\nvlddmkm.sys
2016-11-24 22:43:52 ----A---- C:\WINDOWS\system32\NvFBC.dll
2016-11-24 22:43:52 ----A---- C:\WINDOWS\system32\nvdispgenco3234200.dll
2016-11-24 22:43:52 ----A---- C:\WINDOWS\system32\nvdispco3234200.dll
2016-11-24 22:43:51 ----A---- C:\WINDOWS\system32\nvd3dum.dll
2016-11-24 22:43:50 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2016-11-24 22:43:48 ----A---- C:\WINDOWS\system32\nvcuda.dll
2016-11-24 22:43:38 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2016-11-24 22:43:38 ----A---- C:\WINDOWS\system32\nvapi.dll
2016-11-24 22:43:20 ----A---- C:\WINDOWS\system32\drivers\nvvad32v.sys
2016-11-24 22:43:19 ----A---- C:\WINDOWS\system32\nvaudcap32v.dll
======Список файлов и папок, измененных за последние 1 месяц======
2016-12-21 23:22:52 ----D---- C:\WINDOWS\Prefetch
2016-12-21 23:22:38 ----RD---- C:\Program Files
2016-12-21 23:22:17 ----D---- C:\WINDOWS\Temp
2016-12-21 23:21:31 ----D---- C:\WINDOWS\system32\drivers
2016-12-21 22:23:11 ----D---- C:\WINDOWS\system32\sru
2016-12-21 20:45:02 ----SD---- C:\ProgramData\Microsoft
2016-12-21 19:02:16 ----RSD---- C:\WINDOWS\Fonts
2016-12-21 18:54:56 ----D---- C:\Users\Дмитрий\AppData\Roaming\uTorrent
2016-12-21 18:37:18 ----RD---- C:\WINDOWS\Microsoft.NET
2016-12-21 17:19:27 ----D---- C:\WINDOWS\system32\SleepStudy
2016-12-21 14:49:14 ----D---- C:\WINDOWS\system32\drivers\etc
2016-12-21 13:26:57 ----SD---- C:\Users\Дмитрий\AppData\Roaming\Microsoft
2016-12-21 13:26:50 ----SHDC---- C:\WINDOWS\Installer
2016-12-21 13:26:50 ----D---- C:\ProgramData\Microsoft Help
2016-12-21 13:25:25 ----D---- C:\WINDOWS\System32
2016-12-21 00:37:15 ----D---- C:\WINDOWS\system32\Tasks
2016-12-21 0043 ----AD---- C:\Program Files\Download Master
2016-12-21 00:18:57 ----D---- C:\WINDOWS\Tasks
2016-12-20 21:33:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-20 21:24:56 ----HD---- C:\ProgramData
2016-12-20 20:29:20 ----SHD---- C:\System Volume Information
2016-12-20 19:42:09 ----RD---- C:\Users
2016-12-20 16:12:35 ----D---- C:\WINDOWS\system32\catroot2
2016-12-20 16:09:17 ----D---- C:\Windows
2016-12-20 08:21:49 ----D---- C:\WINDOWS\system32\WDI
2016-12-20 08:21:17 ----D---- C:\Users\Дмитрий\AppData\Roaming\AIMP3
2016-12-20 06:01:44 ----D---- C:\WINDOWS\AppReadiness
2016-12-19 00:18:39 ----HD---- C:\Program Files\WindowsApps
2016-12-16 03:39:25 ----D---- C:\WINDOWS\rescache
2016-12-16 01:44:16 ----D---- C:\WINDOWS\system32\config
2016-12-15 23:54:45 ----RSD---- C:\WINDOWS\assembly
2016-12-15 08:05:49 ----D---- C:\WINDOWS\WinSxS
2016-12-15 03:07:05 ----D---- C:\WINDOWS\system32\ru-RU
2016-12-15 03:07:05 ----D---- C:\WINDOWS\system32\en-US
2016-12-15 03:07:04 ----D---- C:\WINDOWS\ShellExperiences
2016-12-15 03:07:03 ----D---- C:\WINDOWS\apppatch
2016-12-15 03:07:02 ----D---- C:\WINDOWS\system32\Boot
2016-12-15 03:07:01 ----D---- C:\WINDOWS\system32\DriverStore
2016-12-14 23:12:13 ----D---- C:\WINDOWS\CbsTemp
2016-12-14 23:09:30 ----D---- C:\WINDOWS\system32\MRT
2016-12-14 23:03:46 ----AC---- C:\WINDOWS\system32\MRT.exe
2016-12-14 16:32:49 ----D---- C:\ProgramData\ProductData
2016-12-14 02:12:30 ----D---- C:\WINDOWS\system32\Macromed
2016-12-10 22:36:38 ----D---- C:\Users\Дмитрий\AppData\Roaming\ViberPC
2016-12-10 13:57:35 ----D---- C:\ProgramData\IObit
2016-12-10 13:53:57 ----D---- C:\WINDOWS\INF
2016-12-10 13:49:43 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2016-12-10 13:49:42 ----D---- C:\WINDOWS\system32\wbem
2016-12-10 13:49:42 ----D---- C:\WINDOWS\system32\Sysprep
2016-12-10 13:49:42 ----D---- C:\WINDOWS\system32\sr-Latn-CS
2016-12-10 13:49:40 ----D---- C:\WINDOWS\system32\oobe
2016-12-10 13:49:39 ----D---- C:\WINDOWS\system32\Dism
2016-12-10 13:49:26 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2016-12-10 13:49:26 ----D---- C:\WINDOWS\servicing
2016-12-10 13:49:25 ----D---- C:\WINDOWS\bcastdvr
2016-12-10 13:49:25 ----D---- C:\Program Files\Internet Explorer
2016-12-09 07:53:39 ----D---- C:\Users\Дмитрий\AppData\Roaming\Skype
2016-12-07 01:38:59 ----D---- C:\WINDOWS\system32\NDF
2016-12-07 01:23:27 ----D---- C:\WINDOWS\system32\CatRoot
2016-12-05 16:43:01 ----D---- C:\Users\Дмитрий\AppData\Roaming\DAEMON Tools Lite
2016-11-27 19:22:00 ----D---- C:\ProgramData\NVIDIA
File C:\WINDOWS\system32\winlogon.exe is digitally signed
File C:\WINDOWS\system32\wininit.exe is digitally signed
File C:\WINDOWS\explorer.exe is digitally signed
File C:\WINDOWS\system32\svchost.exe is digitally signed
File C:\WINDOWS\system32\services.exe is digitally signed
File C:\WINDOWS\system32\User32.dll is digitally signed
File C:\WINDOWS\system32\userinit.exe is digitally signed
File C:\WINDOWS\system32\rpcss.dll is digitally signed
File C:\WINDOWS\system32\Drivers\volsnap.sys is digitally signed
======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======
R0 edevmon;edevmon; C:\WINDOWS\system32\DRIVERS\edevmon.sys [2016-10-08 156328]
R0 epfwwfp;epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [2016-10-08 71336]
R0 iaStorA;iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys [2015-05-29 503048]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-100; C:\WINDOWS\system32\drivers\iorate.sys [2016-11-02 42336]
R0 MBAMSwissArmy;MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [2016-12-21 219072]
R0 SmartDefragDriver;SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [2014-06-04 18624]
R1 dtsoftbus01;@oem6.inf,%DTSoftBus.SVCDESC%;DAEMON Tools Virtual Bus Driver; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [2014-12-21 242240]
R1 eamonm;eamonm; C:\WINDOWS\system32\DRIVERS\eamonm.sys [2016-10-08 206472]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2016-10-08 156320]
R1 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2016-10-08 162472]
R1 EpfwLWF;@oem36.inf,%EpfwLWF_Desc%;ESET Personal Firewall; C:\WINDOWS\system32\DRIVERS\EpfwLWF.sys [2016-10-08 52904]
R1 ESProtectionDriver;Malwarebytes Anti-Exploit; \??\C:\WINDOWS\system32\drivers\mbae.sys [2016-12-14 59968]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\Windows\system32\drivers\HWiNFO32.SYS [2015-02-07 23840]
R2 am7pro;Art*Money*Pro7.43; \??\C:\Games\ArtMoney\am743.sys [2013-02-24 8192]
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\WINDOWS\System32\drivers\registry.sys [2016-07-16 58368]
R2 ekbdflt;ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [2016-10-08 121504]
R3 athr;@oem23.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver; C:\WINDOWS\System32\drivers\athw10.sys [2016-11-05 3283704]
R3 ETDSMBus;ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [2016-06-24 28248]
R3 HECI;@oem51.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface; C:\WINDOWS\System32\drivers\HECI.sys [2013-02-19 49272]
R3 int0800;@oem38.inf,%Flashud_svcdesc%;Intel 28F320C3 Flash Update Device Driver v6.4; C:\WINDOWS\System32\drivers\flashud.sys [2009-09-09 42496]
R3 k57nd60x;@netk57x.inf,%SvcDispName%;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\WINDOWS\System32\drivers\k57nd60x.sys [2016-07-16 397824]
R3 MBAMFarflt;MBAMFarflt; \??\C:\WINDOWS\system32\drivers\farflt.sys [2016-12-21 87496]
R3 MBAMProtection;MBAMProtection; \??\C:\WINDOWS\system32\drivers\mbam.sys [2016-12-21 39360]
R3 MBAMWebProtection;MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys [2016-12-21 73152]
R3 NVHDA;@oem18.inf,%NVHDA.SvcDesc%;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32v.sys [2015-11-19 171312]
R3 nvlddmkm;nvlddmkm; C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys [2016-11-24 10716096]
R3 NvStreamKms;NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2016-01-29 18576]
R3 nvvad_WaveExtensible;@oem33.inf,%nvvad_WaveExtensi ble.SvcDesc%;NVIDIA Virtual Audio Device (Wave Extensible) (WDM); C:\WINDOWS\system32\drivers\nvvad32v.sys [2016-11-24 40384]
R3 Trufos;Trufos; C:\WINDOWS\system32\DRIVERS\TRUFOS.sys [2014-10-15 408280]
S0 eelam;eelam; C:\WINDOWS\system32\DRIVERS\eelam.sys [2016-10-08 14976]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2016-10-05 56672]
S2 Parvdm;Parvdm; C:\WINDOWS\System32\drivers\parvdm.sys [2016-07-16 9216]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2016-07-16 12800]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2016-07-16 12288]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.s ys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2016-09-15 94560]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr .sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sys [2016-07-16 118112]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys ,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2016-07-16 111456]
S3 aswTap;avast! SecureLine TAP Adapter v3; C:\WINDOWS\system32\DRIVERS\aswTap.sys [2014-12-21 38984]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudbus.sys [2016-04-24 108032]
S3 GPIO;@iaiogpio.inf,%GPIO.SVCDESC%;Intel SoC GPIO Controller Driver; C:\WINDOWS\System32\drivers\iaiogpio.sys [2016-07-16 22016]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2016-07-16 25600]
S3 iaioi2c;@iaioi2c.inf,%Driver_Service.Desc%;Intel(R ) Atom(TM) Processor I2C Controller Service; C:\WINDOWS\System32\drivers\iaioi2c.sys [2016-07-16 61936]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\Indirec tKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2016-07-16 30208]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2016-07-16 94720]
S3 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.s ys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2016-07-16 159584]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2016-07-16 62976]
S3 RegFilter;RegFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys [2016-07-27 32288]
S3 SmbDrvI;SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [2016-03-02 35432]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [2014-01-22 184192]
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.s ys,-1; C:\WINDOWS\system32\drivers\tsusbhub.sys [2016-07-16 91648]
S3 UcmTcpciCx0101;UCM-TCPCI KMDF Class Extension; C:\WINDOWS\System32\Drivers\UcmTcpciCx.sys [2016-07-16 76800]
S4 IMFFilter;IMFFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\Drivers\win7_x86\IMFFilter.sys [2016-04-01 21184]
S4 UevAgentDriver;@%systemroot%\system32\drivers\UevA gentDriver.sys,-101; C:\WINDOWS\system32\drivers\UevAgentDriver.sys [2016-07-16 36192]
======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2016-10-08 2171280]
R2 GfExperienceService;NVIDIA GeForce Experience Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [2016-01-29 915600]
R2 NvNetworkService;NVIDIA Network Service; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [2016-01-29 1706128]
R2 NvStreamSvc;NVIDIA Streamer Service; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2016-01-29 19775632]
R2 OneSyncSvc_417d7;Синхронизация узла_417d7; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
R3 PimIndexMaintenanceSvc_417d7;Служба контактных данных_417d7; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
R3 TimeBrokerSvc;@%windir%\system32\TimeBrokerServer. dll,-1001; %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDll"=%System Root%\System32\TimeBrokerServer.dll
S2 AdvancedSystemCareService9;Advanced SystemCare Service 9; C:\Program Files\IObit\Advanced SystemCare Ultimate\ASCService.exe [2016-05-30 456480]
S2 ASCAntivirusSrv;AdvancedSystemCareAntivirus; C:\Program Files\IObit\Advanced SystemCare Ultimate\ascavsvc.exe [2016-07-18 1828640]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=%SystemRoot%\System3 2\CDPUserSvc.dll
S2 CDPUserSvc_417d7;CDPUserSvc_417d7; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
S2 IMFservice;IMF Service; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [2016-10-21 1600800]
S2 LiveUpdateSvc;LiveUpdate; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2016-07-29 3046688]
S2 MBAMService;Malwarebytes Service; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [2016-12-14 3381200]
S2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvvsvc.exe [2016-01-29 678968]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\Presentati onHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\Presen tationFontCache.exe [2016-05-25 43696]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll ,-100; %SystemRoot%\System32\svchost.exe -k Camera;"ServiceDll"=%SystemRoot%\system32\FrameSer ver.dll
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted;"ServiceDll"=%SystemR oot%\System32\irmon.dll
S3 MessagingService_417d7;MessagingService_417d7; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;"ServiceDll"=
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted;"ServiceDll"=%System Root%\System32\RMapi.dll
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2016-09-15 1887272]
S3 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2016-05-23 324224]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2016-09-15 614752]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.A ccountManager.dll,-100; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%systemroot%\system32\Windows .SharedPC.AccountManager.dll
S4 UevAgentService;@%systemroot%\system32\AgentServic e.exe,-102; C:\WINDOWS\system32\AgentService.exe [2016-07-16 858624]
-----------------EOF-----------------
Последний раз редактировалось Дмитрий Алексеенко; 22.12.2016 в 01:20.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
