Показано с 1 по 8 из 8.

Не запускается Касперский! webalta и smartinf.ru в автозапуске... [not-a-virus:Downloader.Win32.Agent.djxb ] (заявка № 181491)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    36
    Вес репутации
    31

    Не запускается Касперский! webalta и smartinf.ru в автозапуске... [not-a-virus:Downloader.Win32.Agent.djxb ]

    Здравствуйте! Не запускается Касперский AntiVirus (лицензия от дом.ру)! webalta и smartinf.ru в автозапуске... Не получилось выковырять из компа!
    Имеется Windows 8.1; Intel i5-2400 CPU; 8GB RAM; Video: NVidia GTX 660. Касперский антивирус и Комодо файерволл.
    Логи во вложении. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Duke Crow, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Воронины\appdata\local\systemdir\nethost.exe','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nybnakaxtc');
     DeleteFile('C:\Users\Воронины\appdata\local\systemdir\nethost.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам

    Сделайте лог Check Browsers' LNK
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    36
    Вес репутации
    31
    Вот новые логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    36
    Вес репутации
    31
    Здравствуйте! Вот новые отчеты
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    BHO: No Name -> {1B1F6171-E8D6-4F5F-9778-3009CC2748E2} ->  No File
    BHO-x32: No Name -> {1B1F6171-E8D6-4F5F-9778-3009CC2748E2} ->  No File
    FF SelectedSearchEngine: GoSearch
    FF Extension: PhoenixGuard - C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\l3op6jr1.default\Extensions\jid1-mQ4tv5noZTml7A@jetpack.xpi [2015-03-29]
    FF Extension: Everysale.Net - C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\l3op6jr1.default\Extensions\{4d31e4c9-ce86-4b0f-8ffb-56345a8b5f6c}.xpi [2015-03-29]
    2015-03-29 15:57 - 2015-03-29 15:57 - 00000000 ____D () C:\Users\Воронины\AppData\Roaming\phoenixguard
    2015-03-29 15:57 - 2015-03-29 15:57 - 00000000 ____D () C:\Users\Воронины\AppData\Roaming\everysale3
    AlternateDataStreams: C:\HeroesIII_WoG3.58_CE.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\aclui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ActionCenter.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\actxprxy.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\adhsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AdobePDF.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AdobePDFUI.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AppxPackaging.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AppxSip.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AppxSysprep.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\atlthunk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AudioEndpointBuilder.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\bcryptprimitives.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\BdeHdCfg.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\BdeHdCfgLib.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\bdesvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\BFE.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\bisrv.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\BluetoothApis.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\BootMenuUX.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\browser.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\BulkOperationHost.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\calc.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\certcli.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\clusapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\comdlg32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\compstui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\cscui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\d3d9.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\D3DCompiler_47.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dab.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\DafPrintProvider.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\DaOtpCredentialProvider.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Defrag.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\defragsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\DeviceSetupStatusProvider.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dhcpcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dhcpcore6.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dhcpcsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dhcpcsvc6.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Display.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dpapisrv.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\drvcfg.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dxgi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\eappcfg.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\eappgnui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\eapphost.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\eappprxy.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\energyprov.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\esdevapp.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Faultrep.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\findnetprinters.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\framedyn.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\framedynos.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\fveapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\fvecpl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\fvewiz.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\FXSAPI.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\FXSCOMEX.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\GdiPlus.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\GeofenceMonitorService.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\GlobCollationHost.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\gpapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\gpedit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\gpprefcl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\gpsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\hal.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\hlink.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\httpprxm.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\iasnap.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\IEAdvpack.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\iepeers.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\iesysprep.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\iexpress.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\IKEEXT.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\imgutil.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\inseng.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\iphlpsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\KBDBASH.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\KBDRU.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\KBDRU1.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\KBDRUM.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\KBDTAT.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\KBDTT102.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\KBDYAK.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\licmgr10.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\localspl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\LockScreenContentServer.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\MDEServer.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\MDMAgent.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfc42.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfc42u.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\MFCaptureEngine.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\MFMediaEngine.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfmp4srcsnk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfmpeg2srcsnk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfreadwrite.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mfsvr.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mftranscode.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mispace.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\MrmCoreR.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\msfeedsbs.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\msfeedssync.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\msftedit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mshta.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\msvcr120_clr0400.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\MSVideoDSP.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ncobjapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ncryptsslp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\netcfgx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nlaapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ntvdm64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvapi64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvcompiler.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvcuda.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvcuvid.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvd3dumx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvdispco6434788.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvdispgenco6434788.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvEncodeAPI64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\NvFBC64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvhdagenco6420103.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvhdap64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\NvIFR64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\NvIFROpenGL.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvinitx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvmcumd.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvoglshim64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvoglv64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvopencl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvumdshimx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvvsvc.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\nvwgf2umx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\occache.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\osk.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\packager.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\pcsvDevice.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\photowiz.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ploptin.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\pmcsnap.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\pngfilt.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\poqexec.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\powercfg.cpl:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ppcsnap.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\PrintDialogs.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\printui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\printui.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\prnntfy.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\propsys.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\ProximityService.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\puiapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\puiobj.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\qedit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\rastls.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\rdpencom.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\rdvidcrl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\reseteng.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\resutils.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Robocopy.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\rpchttp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\rsaenh.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\schedsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SearchFolder.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\services.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SettingsHandlers.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SettingSync.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SHCore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SkyDrive.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SkyDriveShell.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SkyDriveTelemetry.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SndVol.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SndVolSSO.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\spoolsv.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SRH.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\srvsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\stobject.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\StorageContextHandler.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\storagewmi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\swprv.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SyncEngine.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SystemEventsBrokerServer.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SystemSettingsAdminFlows.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\SystemSettingsAdminFlowUI.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\tcpmon.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\tdc.ocx:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\termsrv.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\tlscsp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\tscfgwmi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\TsWpfWrp.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\twinapi.appcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\twinapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\twinui.appcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\twinui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\uDWM.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\untfs.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\url.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\usbmon.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\UXInit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\VAN.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\vpnike.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\VSSVC.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wcmcsp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\webcheck.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wer.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\werdiagcontroller.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WerFault.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WerFaultSecure.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wermgr.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wextract.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WiFiDisplay.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\win32spl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winbici.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.Data.Pdf.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.Devices.Bluetooth.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.Globalization.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.Media.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.Media.Streaming.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.Networking.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.UI.Search.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winload.efi:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winmde.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winmm.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winmmbase.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winresume.efi:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winshfhc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\winspool.drv:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wisp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wlanapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wlanhlp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wlanmsm.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wlansec.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wlansvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wlansvcpal.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Wldap32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wmpmde.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WorkfoldersControl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WorkFoldersGPExt.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WorkFoldersShell.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\workfolderssvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Wpc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wpccpl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WpcMon.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WpcWebSync.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wpdbusenum.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WSCollect.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wscsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WSDMon.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wsecedit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wshbth.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WSReset.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WSShared.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WUDFHost.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WUDFPlatform.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\WUDFSvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wusa.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wwanconn.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\wwanmm.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\x3daudio1_1.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\XpsGdiConverter.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\XpsPrint.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\aclui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\ActionCenter.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\actxprxy.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\adtschema.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\AppxPackaging.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\AppxSip.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\atlthunk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\atmfd.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\atmlib.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\AudioEng.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\AUDIOKSE.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\AudioSes.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\authui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\bcryptprimitives.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\BluetoothApis.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\calc.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\certcli.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\clusapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\comdlg32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\compstui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\crypt32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\d3d10warp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\d3d8thk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\d3d9.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_47.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\DafPrintProvider.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\DaOtpCredentialProvider.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dciman32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\DeviceSetupStatusProvider.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dhcpcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dhcpcore6.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dhcpcsvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dhcpcsvc6.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Display.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\drvinst.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\DWrite.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dxgi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dxtmsft.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\dxtrans.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\eapp3hst.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\eappcfg.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\eappgnui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\eapphost.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\eappprxy.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Faultrep.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\findnetprinters.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\fontsub.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\framedyn.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\framedynos.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\FXSAPI.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\gdi32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\GdiPlus.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\GeofenceMonitorService.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\GlobCollationHost.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\gpapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\gpedit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\gpprefcl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\hlink.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\iasnap.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\IEAdvpack.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\iedkcs32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\ieetwproxystub.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\iepeers.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\iernonce.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\iesetup.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\iesysprep.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\ieui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\ieUnatt.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\iexpress.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\imgutil.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\inetcpl.cpl:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\inseng.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\instnm.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\jscript9diag.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\jsproxy.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\KBDBASH.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\KBDRU.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\KBDRU1.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\KBDRUM.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\KBDTAT.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\KBDTT102.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\KBDYAK.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\kerberos.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\KernelBase.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\licmgr10.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\lpk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mf.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mfc42.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mfc42u.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\MFCaptureEngine.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mfcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\MFMediaEngine.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mfmp4srcsnk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mfmpeg2srcsnk.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mfreadwrite.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mfsvr.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mftranscode.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mispace.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\MrmCoreR.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msaudite.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msfeedsbs.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msfeedssync.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msftedit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mshta.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\MshtmlDac.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mshtmled.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msihnd.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msjava.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msrating.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\msvcr120_clr0400.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\MSVideoDSP.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\ncobjapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\ncryptsslp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\netcfgx.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nlaapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\ntvdm64.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvcompiler.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvcuda.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvcuvid.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvd3dum.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvEncodeAPI.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\NvFBC.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\NvIFR.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\NvIFROpenGL.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvinit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvoglshim32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvoglv32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvopencl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvStreaming.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvumdshim.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\nvwgf2um.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\occache.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\oleaut32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\osk.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\packager.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\photowiz.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\pngfilt.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\poqexec.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\powercfg.cpl:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\PrintConfig.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\PrintDialogs.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\printui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\printui.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\prnntfy.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\propsys.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\puiapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\puiobj.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\qedit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\rastls.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\rdpencom.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\rdvidcrl.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\resutils.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Robocopy.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\rpchttp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\rpcrt4.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\rsaenh.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\scesrv.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\schannel.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\SearchFolder.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\SettingSync.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\setup16.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\SHCore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\shell32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\SkyDriveShell.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\SndVol.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\srclient.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\SRH.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\stobject.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\StorageContextHandler.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\storagewmi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\tdc.ocx:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\tlscsp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\tsgqec.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\TsWpfWrp.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\twinapi.appcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\twinui.appcore.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\twinui.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\untfs.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\url.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\user.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\UXInit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\VAN.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\webcheck.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\WebClnt.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wer.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\werdiagcontroller.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\WerFault.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\WerFaultSecure.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wermgr.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wextract.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.Data.Pdf.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.Globalization.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Streaming.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Search.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecs.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\winmde.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\winmm.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\winmmbase.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\winshfhc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\winspool.drv:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wintrust.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wisp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wlanapi.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wlanhlp.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wlanmsm.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Wldap32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wow32.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\Wpc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wsecedit.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wshbth.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\WsmSvc.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\WSShared.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\wusa.exe:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\x3daudio1_1.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\XpsGdiConverter.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\SysWOW64\XpsPrint.dll:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\afd.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\agilevpn.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\ahcache.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\bridge.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\Classpnp.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\dxgkrnl.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\fltMgr.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\fvevol.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\FWPKCLNT.SYS:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\hdaudbus.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\HECIx64.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\hidbth.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\IPMIDrv.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\klflt.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\klif.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\klim6.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\klkbdflt.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\klmouflt.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\klwfp.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\klwtp.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\kneps.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\ks.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\msgpioclx.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\msiscsi.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\NdisImPlatform.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\netio.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\ntfs.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\nvhda64v.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\nvlddmkm.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\nwifi.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\pci.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\spaceport.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\srv.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\srv2.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\srvnet.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\storport.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\tcpip.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\usbccgp.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\usbd.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\usbehci.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\usbhub.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\USBHUB3.SYS:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\usbport.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\USBSTOR.SYS:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\usbuhci.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\volsnap.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\vwififlt.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\vwifimp.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\WdBoot.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\wdcsam64.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\WdFilter.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\WdNisDrv.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\wpcfltr.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\WUDFPf.sys:$CmdTcID
    AlternateDataStreams: C:\Windows\system32\Drivers\WUDFRd.sys:$CmdTcID
    AlternateDataStreams: C:\ProgramData\Microsoft:0IqjLDfaouio2JdehjCpyBg8
    AlternateDataStreams: C:\ProgramData\Microsoft:JNAf22wvWHNiEQB7a2dBrLzgg
    AlternateDataStreams: C:\ProgramData\Microsoft:QNIu3bkCDvAXV2YHlrvMi4SwWi5ZDT
    AlternateDataStreams: C:\Users\Воронины\Desktop\Check Browsers LNK.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Desktop\Check Browsers LNK.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Desktop\CheckBrowsersLNK.zip:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Desktop\CheckBrowsersLNK.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Desktop\ClearLNK.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Desktop\ClearLNK.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Desktop\ClearLNK.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Desktop\FRST64.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Desktop\FRST64.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\1.jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\1.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\15994_Need_for_Speed_.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\2-Vival_di-Vremena-goda-Vesna_2ch_Largo(muzofon.com).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\20150329_114351.jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\20150329_114351.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\3db7019f6d7b31.mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\9580c4f93531e0.mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\A Apolinarov Zhizn takova  (mp3top100.net).mp3:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\A Apolinarov Zhizn takova  (mp3top100.net).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\AdobeCreativeCloudCleanerTool.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\AdobeCreativeCloudCleanerTool.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\adwcleaner_4.113.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\adwcleaner_4.113.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Antonio-Vival_di-Vremena-goda---Vesna---Chast_-I(muzofon.com).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\avz4.zip:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\avz4.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\CheckBrowsersLNK.zip:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\CheckBrowsersLNK.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\ClearLNK.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\DSC01921.JPG:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\DSC01921.JPG:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\DSC01922.jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\DSC01922.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\DSC08054.JPG:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\e4ec8dc984ec3c.mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\FRST64.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\FRST64.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\getImage.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Heroes of Might and Magic III WoG Classic Edition HD [2011, RUSRUS, P] [Seedoff.net].torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\HijackThis.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0001.jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0001.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0001_cr.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0002.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0003(1).jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0003(1).jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0003.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0004(1).jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0004(1).jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0004.jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0004.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0005.jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0005.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0006.jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\IMG_0006.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\improvizirovannaya_vodyanaya_melnitsa.png:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\installer_adobe_flash_player_Rusian.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\installer_adobe_flash_player_Rusian.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\instrumentalnaya muzyka vesna vmusice net.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Instrumentalnaya_muzyka_vesna_vmusice.net (1).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Instrumentalnaya_muzyka_vesna_vmusice.net (2).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Instrumentalnaya_muzyka_Vesna_vmusice.net.mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Iz_kinofilmov_-_Moskva_slezam_ne_verit_-_Aleksandra_minus_na_poslednij_zvonok_(xMusic.me).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\jre_latest (1).exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\jre_latest (1).exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\jre_latest.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\jre_latest.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\KakDostatSoseda.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\kak_dostat_soseda(1).exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\kak_dostat_soseda.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\MediaGet_id1960452ids2s.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\MediaGet_id1960452ids2s.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Muzyka_iz_kinofilma_Moskva_slezam_ne_verit_-_Aleksandra_(xMusic.me).mp3:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Muzyka_iz_kinofilma_Moskva_slezam_ne_verit_-_Aleksandra_(xMusic.me).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\nfs13_1351537655.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\perfv330_win_3900eru.zip:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\perfv330_win_3900eru.zip:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\pesni_iz_multfilma_-_kvaka-zadavaka_-_zadavaki Mp3Shek.Net.mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Star Wars The Old Republic_1396021858.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\SteamSetup (1).exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\SteamSetup (1).exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\SteamSetup.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\SteamSetup.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\UnityWebPlayer (1).exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\UnityWebPlayer (1).exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\UnityWebPlayer (2).exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\UnityWebPlayer (2).exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\UnityWebPlayer.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\UnityWebPlayer.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\vesna_v_prava_svoi_vstupila_Romanticheskaya_krasivaya_instrumentalnaya_muzyka_dlya_pervogo_tanca_vm.mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\yekologicheskayayekspediciya.doc:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Yu Vesnyak A Afanas eva Val s Ocharovanie instrumental  (mp3top100.net).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\[NNM-Club.me]_Ne.moj.denj.2014.BDRip-AVC.mkv.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\[Skidows.Net]_Star Wars- The Old Republic [v. 1.7] (201) PC - ENG.torrent:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\АНОФРИЕВ_ОЛЕГ_-_Это_было_недавно_-_Баснер_В.__Матусовский_М..mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Вячесав Ковалёв.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Вячесав Ковалёв.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Газета Сто дорог № 58.doc:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Газета Сто дорог № 59.doc:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Газета Сто дорог № 60.doc:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Газета Сто дорог № 64.doc:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\ДОТ_без слетов_4_ВСЕ_с1-30_7апр(1).pdf:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Машина_времяни___Ты_помнишь_как_все_начиналось....mp3:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Машина_времяни___Ты_помнишь_как_все_начиналось....mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\На байдарках по Выше и Цне_1.mp4:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\На байдарках по Выше и Цне_2а.mp4:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\На байдарках по Выше и Цне_2а.mp4:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\на лыжах.jpg:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\на лыжах.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Не подтвержден 3689.crdownload:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Не подтвержден 580120.crdownload:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\С Геной.jpg:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Фрагмент юбилея композитора Евгения Бикташева.mp4:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Хиль Эдуард - Это было недавно, это было давно 2 - www.MuzMix.com.mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Эдуард Хиль - Одноклассники (mp3ostrov.com).mp3:$CmdTcID
    AlternateDataStreams: C:\Users\Воронины\Downloads\Эдуард Хиль - Одноклассники (mp3ostrov.com).mp3:$CmdZnID
    AlternateDataStreams: C:\Users\Воронины\AppData\Local\Temp:UAeEHngwnymZxbGVFL8
    AlternateDataStreams: C:\Users\Воронины\Documents\Night_Fury_Wallpaper_by_flaredragon497.png:$CmdZnID
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:0IqjLDfaouio2JdehjCpyBg8
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:JNAf22wvWHNiEQB7a2dBrLzgg
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:QNIu3bkCDvAXV2YHlrvMi4SwWi5ZDT
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\воронины\appdata\local\systemdir\nethost. exe - not-a-virus:Downloader.Win32.Agent.djxb ( AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) Duke Crow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 15.03.2015, 21:26
    2. Ответов: 2
      Последнее сообщение: 11.09.2013, 21:30
    3. Ответов: 6
      Последнее сообщение: 06.02.2013, 15:31
    4. Ответов: 2
      Последнее сообщение: 11.01.2013, 23:40
    5. Не запускается касперский
      От mvs59 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.05.2009, 18:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00820 seconds with 17 queries