Плодятся процессы
Windows Server 2008 R2 только, что установленная, также установлен MSSQL 2008. Прошли сутки замечаю, что процессов в диспетчере выполняется не более 1000. Перезагрузил сервер, минут через 10 процессов стало более 300. См. скриншот.
В основном процессы запущены от имени network service. Возможно при установке MSSQL выбирал запуск некоторых служб именно под network service. А может и нет. Как победить данный недуг??? |
Запуск служб
SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER) Агент SQL Server (MSSQLSERVER) сменил с network service на локальную службу. После перезагрузки 56 процессов. Остаются службы Службы SQL Server Analysis Services (MSSQLSERVER) Службы SQL Server Integration Services 10.0 Службы SQL Server Reporting Services (MSSQLSERVER) работающие под NETWORK SERVICE их менять, не менять? Вроде уже стабильно около 56 процессов держится сервер. Прошло пару минут... Процессы возросли до 186, причем запущенные уже под LOCAL SERVICE. А один процесс agler.exe загрузил проц на 75%. Майнер? Откуда взялось все это не знаю. Первый раз такое. |
майнер, не майнер - какая разница? У тебя в системе неизвестные процессы плодятся - выясняй, откуда лезут, смотри, чьи, прибивай незнакомые. HiJackIt тебе в помощь или cureIt какой-нить.
|
Цитата:
Мне кажется все это идет либо с драйверов родных на МП, либо с установщика драйвер пака (не помню как называется). Потому, что софтом пользуюсь везде одним и тем же. Остальные сервера работают в норме, а этот как назло за 300 км. от меня находится. Через 5 месяцев умер первый ССД в зеркале, еще через 5 месяцев второй ССД. Похоже эти процессы дрюкают ССД и они подыхают. Название драйвер пака вспомню, отпишусь. |
Цитата:
|
Цитата:
|
Цитата:
Вот лог (1-я часть)
Hijack Hunter 1.8.4.1
http://www.novirusthanks.org Лог создан 20.05.2019 в 10:55:32 [+] Информация о системе Операционная система: Windows Server 2008 R2 Enterprise 64-bit Билд: 7601.win7sp1_rtm.101119-1850 Internet Explorer: 8.0.7601.17514 Системная папка: C:\Windows\system32 [+] Работающие процессы [System Process] (0 bytes) (Unknown) () (HSAR) (d41d8cd98f00b204e9800998ecf8427e) System (0 bytes) (Unknown) () (HSAR) (d41d8cd98f00b204e9800998ecf8427e) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (462968 bytes) (NVIDIA Corporation) (18.05.2019 22:47:01) (--A-) (31fc8a583384cf7add882f68dbc236d1) C:\Program Files\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe (210784 bytes) (Microsoft Corporation) (03.04.2010 11:03:10) (--A-) (27278903af58040ab0daf2ad82b42708) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (61913952 bytes) (Microsoft Corporation) (03.04.2010 17:00:10) (--A-) (7396087f9212009b1b8fac28c0b7b728) C:\Program Files\Microsoft SQL Server\MSAS10_50.MSSQLSERVER\OLAP\bin\msmdsrv.exe (54568288 bytes) (Microsoft Corporation) (03.04.2010 11:02:54) (--A-) (6694baf1a4eebb1157a3d0e88b6bd2bd) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\OFDConnect\ofdconnectsvc.exe (2493824 bytes) (Штрих-М) (18.05.2019 23:07:42) (--A-) (9142c81fafcc67735c132bb93cef70c1) C:\Program Files\OpenVPN\bin\openvpnserv.exe (38200 bytes) (The OpenVPN Project) (08.06.2015 12:48:32) (--A-) (f1fd24ba7691117908a7d428135bf8a2) C:\Program Files\OpenVPN\bin\openvpn.exe (806712 bytes) (The OpenVPN Project) (08.06.2015 12:48:32) (--A-) (6ef1d1c020f5dc376748fdfa1d15f1d8) C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer\bin\ReportingServicesService.exe (2175328 bytes) (Microsoft Corporation) (03.04.2010 11:00:14) (--A-) (c48163f4c29540abdb272d50dfb76280) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\SQLAGENT.EXE (428384 bytes) (Microsoft Corporation) (03.04.2010 17:00:08) (--A-) (bea7fea5bb31eb58d78971f821ae6844) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (146272 bytes) (Microsoft Corporation) (03.04.2010 11:00:10) (--A-) (f98ddfbfe0ee66d4c4b00693512b9527) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe (32096 bytes) (Microsoft Corporation) (03.04.2010 11:02:52) (--A-) (aa511eb28672011a1d832f73e302f0a0) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\fdhost.exe (103264 bytes) (Microsoft Corporation) (03.04.2010 11:02:52) (--A-) (eed4198f66e4d2edfe464faa663c4816) C:\Windows\System32\vulkaninfo-1-1-0-54-1.exe (477472 bytes) (Unknown) (20.07.2017 23:21:28) (--A-) (4ef3525836057b25e559cc9baabc7ed7) C:\Windows\System32\vulkaninfo.exe (477472 bytes) (Unknown) (18.05.2019 22:48:43) (--A-) (4ef3525836057b25e559cc9baabc7ed7) C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\Ssms.exe (1294176 bytes) (Microsoft Corporation) (03.04.2010 11:56:08) (--A-) (d1e35b84269869e5aa36a65ba5811eed) C:\Program Files (x86)\Common Files\Microsoft Shared\Help 8\dexplore.exe (178176 bytes) (Microsoft Corporation) (22.04.2008 0:08:18) (--A-) (ae5ba02046487d5802ec173248b8850e) C:\Program Files (x86)\1cv81\bin\ragent.exe (31472 bytes) (1C) (30.10.2009 0:39:22) (--A-) (2abcf77feabf10b98963fa7029619c5b) C:\Program Files (x86)\1cv81\bin\rmngr.exe (31984 bytes) (1C) (30.10.2009 0:39:24) (--A-) (ba58679ea0c6f67f99cf010f1d5f4baa) C:\Program Files (x86)\1cv81\bin\rphost.exe (31472 bytes) (1C) (30.10.2009 0:39:24) (--A-) (970cbfee6e7e17c9bae4ddebf810e9eb) C:\Program Files (x86)\NoVirusThanks\Hijack Hunter\HijackHunter.exe (628736 bytes) (NoVirusThanks Company Srl) (20.05.2019 10:49:06) (--A-) (b6ffa83b91d78a0369fe0e15e4dba69c) [+] Работающие модули [+] Ключи автозапуска Значение: StubPath Параметр: C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c} Значение: StubPath Параметр: "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF} Значение: StubPath Параметр: C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} Значение: StubPath Параметр: C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820} Значение: StubPath Параметр: "C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} Значение: StubPath Параметр: "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iesetup.dll",IEHardenAdmin Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073} Значение: StubPath Параметр: "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iesetup.dll",IEHardenUser Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073} [+] Другие элементы автозапуска [+] Автозагрузка [+] Сервера TCPIP [+] Настройки Internet Explorer Значение: Start Page Параметр: res://iesetup.dll/HardAdmin.htm Ключ: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main [+] Надёжные сайты Internet Explorer [+] Разрешённые программы [+] Разрешённые порты [+] Система Значение: EnableLUA Параметр: 0 Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System Значение: Hidden Параметр: 2 Ключ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Значение: EnableDCOM Параметр: Y Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Ole Значение: Start Параметр: 4 Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess Значение: Start Параметр: 2 Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry Значение: Start Параметр: 4 Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv [+] Исполняемые файлы во временных папках [+] Исполняемые файлы в системных папках [+] Autorun.ini [+] Неизвестные .SYS файлы [+] Неопределённые файлы [+] Исполняемые файлы в папке Internet Explorer [+] Файлы созданые\изменёные 15 дней назад C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1723888 bytes) (Google Inc.) (18.05.2019 23:29:40) (--A-) (4ab8dfdb4ff41798acbcb6fcaa2c4f1d) (Создан) C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (586736 bytes) (Google Inc.) (19.05.2019 3:42:51) (--A-) (bfd7070cced5aad09b03a9a1ae7d4745) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\chrome_elf.dll (718832 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (3fd20eb9fcc8506f1a8f109100b73602) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\chrome_watcher.dll (741360 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (e81f7e7d64aed9be611d2dc0f8f51492) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\elevation_service.exe (1267696 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (5cf44da1ae68bfa79e25d4140fcecded) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\eventlog_provider.dll (13296 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (06f2758ec9170bc0d7bf5c34deaf4bf6) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\libegl.dll (138224 bytes) (Unknown) (19.05.2019 3:42:50) (--A-) (8a385e118c97ae09c6ea3e3ab7e65df8) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\notification_helper.exe (706544 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (63feeba674ca96600899c7bbafdfed9c) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\Installer\chrmstp.exe (2393072 bytes) (Google Inc.) (19.05.2019 3:42:51) (--A-) (d6efcbee3a289e203135faae1664a33e) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\Installer\setup.exe (2393072 bytes) (Google Inc.) (19.05.2019 3:42:51) (--A-) (d6efcbee3a289e203135faae1664a33e) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\swiftshader\libegl.dll (155120 bytes) (Unknown) (19.05.2019 3:42:50) (--A-) (8599cd703d2a6be18f3a7a21f4526067) (Создан) C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\swiftshader\libglesv2.dll (2703856 bytes) (Unknown) (19.05.2019 3:42:50) (--A-) (06443acdc4587e62030ef9e0af45bebb) (Создан) C:\Program Files (x86)\Google\Update\GoogleUpdate--.exe (107848 bytes) (Google Inc.) (18.05.2019 23:29:31) (--A-) (e1b44a75947137f4143308d566889837) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe (294184 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (a2d8bef0cca959e4beb16de982e3771c) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe (373032 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (30c7cbced8e3689e30299cabad4b9ac7) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdate.exe (154920 bytes) (Google LLC) (18.05.2019 23:34:57) (--A-) (82f657b0aee67a6a560321cf0927f9f7) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateBroker.exe (100648 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (700c3948a21d47d991ef8daf7a176ae9) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateComRegisterShell64.exe (183592 bytes) (Unknown) (18.05.2019 23:34:58) (--A-) (396ba164448844fcd0c72dd802ac7db6) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateCore.exe (410920 bytes) (Google LLC) (18.05.2019 23:34:57) (--A-) (cecfd51c91c3aa81093460598c5d02a2) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateOnDemand.exe (100648 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (597cb67524c8e93909696845d60a1647) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateSetup.exe (1151544 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (8f0cb13da53258477aa5db800b8c1309) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateWebPlugin.exe (100648 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (a2a18ae5f51bd129ec673b22d8df497e) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdate.dll (1072424 bytes) (Google LLC) (18.05.2019 23:34:57) (--A-) (69d1bf5384cea587e6cc69ac827cc02d) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_am.dll (46888 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (2e4a126b96812387b4b2287f0ac9984e) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ar.dll (45864 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (73b513e081a75b2419a1e4ff96ea7a01) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_bg.dll (48936 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (c2ebb44d01d7a7d5b61aca6f82e16504) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_bn.dll (48936 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (685ed2907a9d297d86ba33667b760086) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ca.dll (48936 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (038ef0dee664c858cdd550e717849c9c) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_cs.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (ce1dd611a19e30291631a9657afd96b3) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_da.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (db5b3a59d09111bcd39c20f626b474bd) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_de.dll (49960 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (53a1f85365b0a7e9f9b28171c44a057e) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_el.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (d052cadd807c25c72886906a9efbc86e) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_en-GB.dll (46888 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (4281d3c6a33aae2ace4fdd78ac7b6b33) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_en.dll (46888 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (5473d86e3d71ecbea1ece30abf01cd8f) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_es-419.dll (48424 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (babcc3d7ac72bb5fcbf504b960b7a233) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_es.dll (49960 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (c6b78770986dcdcf2e873059a33fd64b) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_et.dll (47400 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (b1583b0eb3b3c938f5f16cfae1022601) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_fa.dll (46888 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (54649821e243e218ffa10802191055b6) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_fi.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (8f20a78be087a95b80f1162ceba79b46) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_fil.dll (48936 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (f230b256bb15dc4d6c3c70895185bb0b) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_fr.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (77fd989107f16f1749b4160c1f0339f4) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_gu.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (f42aad7002e1a4ac1d455fa51852b32c) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_hi.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (a5a40fde77ce0330572603819f7eab1a) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_hr.dll (48424 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (41b96846b3e594d215e049bc6e44e7d5) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_hu.dll (48424 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (3b8977206e495c4c64273009e5a57f9b) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_id.dll (47400 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (0abb138c12fdf76e83704895273ba314) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_is.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (4c954e97257e899d5941e190fcef8ca9) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_it.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (e476d68395afc1f1468ea27e7d801eab) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_iw.dll (45352 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (0da881f72338a4fb295a3fb837a696e5) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ja.dll (44328 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (9a2fc61130b68ee41476d63f415447f1) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_kn.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (072f51e42208a3d311105ef2fd72a883) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ko.dll (43304 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (33a88023facdd939c6c14cb692cd55e7) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_lt.dll (47400 bytes) („Google LLC“) (18.05.2019 23:35:00) (--A-) (de7fd22ca9efb8f45842bef8b0ddd8b1) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_lv.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (bcc3f87f93fa8c9ff8efbca84abd4f20) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ml.dll (50984 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (c75102b45b2086b3508b6c1258ddb604) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_mr.dll (48936 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (28d4751e027905c336b515ae1f3aa180) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ms.dll (47400 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (867d3bd67091a1475a5c4fe054d82fe5) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_nl.dll (48936 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (215ca7776e35f174224c07596b91ef73) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_no.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (dcf2797b1d7a5554b2b133d0484e8b08) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_pl.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (16767444bef259c44868446eb88bdea2) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_pt-BR.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (87cf92508e25a76a073b0a016805f994) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_pt-PT.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (5a45a26a54f413fc9ae3010432ac28cf) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ro.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (427d15f9015a3a16170aa4ed86f9c8e6) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ru.dll (47400 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (af3349f27fc5996c634bcc5545108a55) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sk.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (5e41887a7a732dcddc9589840bcc9402) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sl.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (c337b1203f9293549ba29e5be5dcccff) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sr.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (964bdde2f1023e01412898233d72ea9d) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sv.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (cb51bc64dc2e3f1976af760830389773) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sw.dll (49448 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (15a7db5d784745f4c8f06ad17c062bb0) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ta.dll (49960 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (36c0dee9d410cef6dd3178d7fc405810) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_te.dll (49448 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (572cd004b77c2314d1cb46465b9d4688) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_th.dll (46888 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (8b8efafaf5c073c6be9603695c66bcf2) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_tr.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (015f150b0ad7dc922ea562e3baeb27ff) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_uk.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (1704be0e60765c931b5a2aed62ed2ed3) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ur.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (002e1990162182adc8b81a7e5f1a85e5) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_vi.dll (47400 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (9660f97192873e3aafb6e1fb0277a2e6) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_zh-CN.dll (41768 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (0ffb741c8ae9d5925427f6825ba73759) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_zh-TW.dll (41768 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (8b78d5f5ecdd454911bef4c211f12875) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll (461096 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (cdbe4728d075ca5050b3b9fa7138f8b8) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\psmachine.dll (211240 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (64dd97e3eafe04d5e41f0f90111e50e2) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\psmachine_64.dll (256808 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (100939cc975c159c589cebd0479775f1) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\psuser.dll (211240 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (0f2166b652db61efaf7da3beebcfda65) (Создан) C:\Program Files (x86)\Google\Update\1.3.34.11\psuser_64.dll (256808 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (19689751dd5a2643633d41bc7a966613) (Создан) C:\Program Files (x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.34.11\GoogleUpdateSetup.exe (1151544 bytes) (Google LLC) (18.05.2019 23:34:54) (--A-) (8f0cb13da53258477aa5db800b8c1309) (Создан) C:\Program Files (x86)\NoVirusThanks\Hijack Hunter\HijackHunter.exe (628736 bytes) (NoVirusThanks Company Srl) (20.05.2019 10:49:06) (--A-) (b6ffa83b91d78a0369fe0e15e4dba69c) (Создан) C:\Program Files (x86)\NoVirusThanks\Hijack Hunter\nhdrv.sys (4608 bytes) (NoVirusThanks Company Srl) (20.05.2019 10:49:06) (--A-) (8f40312ac7b0f3d0246fe52105e4f1d7) (Создан) C:\Program Files (x86)\NoVirusThanks\Hijack Hunter\unins000.exe (708016 bytes) (Unknown) (20.05.2019 10:49:06) (--A-) (69ca722ac9e654c2423e32ee2aac2426) (Создан) C:\Program Files (x86)\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (425592 bytes) (NVIDIA Corporation) (18.05.2019 22:47:01) (--A-) (982a4676199edd913f663c510006250c) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\cudart32_65.dll (262592 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (bcae2af89280526c0fa79ec99d701927) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\cudart64_65.dll (321592 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (978a453551422837aedc529364d32652) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\PhysXDevice.dll (633792 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (824a19ab47295ece2308fe575e6a2dd0) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\PhysXDevice64.dll (685112 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (60f4b912a3bf0d404d84e379fa631e30) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\PhysXLoader.dll (66496 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (c1d6845a48853dc88a0902acf70d072b) (Создан) |
2-я часть
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\APEX_BasicIOSCHECKED_x86.dll (1543224 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (47878da68031bf87670bae662279c228) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\APEX_FieldSamplerCHECKED_x86.dll (458808 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (4ea9233857342eed2ad5fb3633cee8f2) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\APEX_TurbulenceFSCHECKED_x86.dll (2827320 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (a45d6b63996caf75dbaea8add9c2c135) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\ImplicitLibs\cudart32_65.dll (262592 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (76523573ce29a237c2ba490890f0a67a) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\ImplicitLibs\PhysX3GpuCHECKED_x86.dll (380472 bytes) (Unknown) (18.05.2019 22:47:26) (--A-) (5ae0f55895f9362f359dd2e1bcc0529b) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\A0A1369354E1\APEX_TurbulenceFS_x86.dll (2822080 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (cfcfb62c55ae19406d158992622dac5d) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.1\PhysXCooking.dll (371136 bytes) (Unknown) (18.05.2019 22:47:26) (--A-) (55c6160549bbf0c4a0c6c0f2fd17757e) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.3\PhysXCooking.dll (371136 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (8d0725f169a69e2fdc3628ac9d02519c) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.4\PhysXCooking.dll (371136 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (18fcd977773f6aa1d18aead88fa5ed90) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.5\PhysXCooking.dll (371136 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (cf2522e9ea1a6e66e28c8394f842fda4) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.6\PhysXCooking.dll (384056 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (7ad657fa6e97646dfa7fff8be24616d9) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.8.0\PhysXCooking.dll (372280 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (e8e6ea172a0c74849bb9ea3de58cecfb) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.8.1\PhysXCooking.dll (371648 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (42467bcb3ba3b02eb4899831296af1e0) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.8.3\PhysXCooking.dll (349240 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (a72b008a648fa28621b35869f1a6762a) (Создан) C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.8.3\PhysXCooking64.dll (420800 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (d3d740dcef342f2ec55ad939e821ddfc) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\unins000.exe (1203807 bytes) (Unknown) (18.05.2019 23:07:41) (--A-) (98a899763908944cc15676662ecc0cbb) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DrvFRTst.exe (1259904 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (af02220f86bfa02b803edd3bdc556f2e) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DrvFRTst1C.exe (254848 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (b505846eae113ae4b0242dc6f9cab64d) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\libeay32.dll (1370624 bytes) (The OpenSSL Project, http://www.openssl.org/) (18.05.2019 23:07:42) (--A-) (a724f5da0a0184b5668ef2d85a7346e0) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\PaymentDrv.dll (234368 bytes) (ШТРИХ-М) (18.05.2019 23:07:43) (--A-) (8eae8e8928b5379dc3174efaece71746) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\ServiceProg.exe (148352 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (ff86e3bc3adda14b834a9697a46dc4d5) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\SMDrvFR1CLib.dll (531328 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (78ddd4618dfda641b645a6119ceeca2c) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\SMDrvFR1CLib24.dll (545664 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (d81618c20acc256470e0129cba1a8908) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\sqlite3.dll (511383 bytes) (Unknown) (18.05.2019 23:07:42) (--A-) (ab60c429cae878a571ac0704d35d39f3) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\SrvFR.exe (519552 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (938793219c7c853be9e15756922b814e) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\ssleay32.dll (337920 bytes) (The OpenSSL Project, http://www.openssl.org/) (18.05.2019 23:07:42) (--A-) (d34ecd24706dcfff478fe6fbe79026a9) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\TaxProg2.exe (405888 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (509e2c59bdd6f3641f75041ee926f08e) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\new\x64\WdfCoInstaller01011.dll (1795952 bytes) (Microsoft Corporation) (18.05.2019 23:07:43) (--A-) (d10864c1730172780c2d4be633b9220a) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\new\x64\winusbcoinstaller2.dll (1002728 bytes) (Microsoft Corporation) (18.05.2019 23:07:43) (--A-) (246900ce6474718730ecd4f873234cf5) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\new\x86\WdfCoInstaller01011.dll (1629040 bytes) (Microsoft Corporation) (18.05.2019 23:07:46) (--A-) (3d2a2d921135801835073451f002480f) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\new\x86\winusbcoinstaller2.dll (851176 bytes) (Microsoft Corporation) (18.05.2019 23:07:46) (--A-) (8e7b9f81e8823fee2d82f7de3a44300b) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\xp32\x86\wdfcoinstaller01009.dll (1461992 bytes) (Microsoft Corporation) (18.05.2019 23:07:46) (--A-) (a9970042be512c7981b36e689c5f3f9f) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\xp32\x86\winusbcoinstaller2.dll (851176 bytes) (Microsoft Corporation) (18.05.2019 23:07:46) (--A-) (8e7b9f81e8823fee2d82f7de3a44300b) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Util\dfu-util-static.exe (280795 bytes) (Unknown) (18.05.2019 23:07:46) (--A-) (7f3b67a8ffd9a7e8b58a4ad7708a0e85) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\OFDConnect\ofdconnectsvc.exe (2493824 bytes) (Штрих-М) (18.05.2019 23:07:42) (--A-) (9142c81fafcc67735c132bb93cef70c1) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\OKassa\libeay32.dll (1374208 bytes) (The OpenSSL Project, http://www.openssl.org/) (18.05.2019 23:07:43) (--A-) (de484d5dafe3c1208da6e24af40e0a97) (Создан) C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\OKassa\ssleay32.dll (337920 bytes) (The OpenSSL Project, http://www.openssl.org/) (18.05.2019 23:07:43) (--A-) (284e004b654306f8db1a63cff0e73d91) (Создан) C:\Program Files (x86)\Total Commander\lua5.1.dll (325960 bytes) (Unknown) (18.05.2019 23:49:44) (--A-) (56e2cb184a24aedb473880462197cac4) (Создан) C:\Program Files (x86)\Total Commander\uninstall.exe (1342464 bytes) (Indigo Rose Corporation) (18.05.2019 23:49:44) (--A-) (53817a366d16165e18b0babc60239ff5) (Создан) [+] Скрытые файлы в системных папках [+] Подозрительные ключи реестра [+] Подозрительные папки [+] Драйверы C:\Users\dima\WINDOWS\system32\drivers\acpi.sys (ACPI) (Драйвер Microsoft ACPI) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\afd.sys (AFD) (Ancillary Function Driver for Winsock) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\amdxata.sys (amdxata) (amdxata) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\blbdrive.sys (blbdrive) (blbdrive) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\bowser.sys (bowser) (Драйвер поддержки браузера) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\cng.sys (CNG) (CNG) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\compositebus.sys (CompositeBus) (Драйвер перечислителя композитной шины) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\dfsc.sys (DfsC) (DFS Namespace Client Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\discache.sys (discache) (System Attribute Cache) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\disk.sys (Disk) (Драйвер диска) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\dxgkrnl.sys (DXGKrnl) (LDDM Graphics Subsystem) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\fileinfo.sys (FileInfo) (File Information FS MiniFilter) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\fltmgr.sys (FltMgr) (Диспетчер фильтров) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\hdaudio.sys (HdAudAddService) (Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\hdaudbus.sys (HDAudBus) (Драйвер для шины UAA для High Definition Audio (Microsoft)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\http.sys (HTTP) (HTTP) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\hwpolicy.sys (hwpolicy) (Hardware Policy Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\i8042prt.sys (i8042prt) (Драйвер i8042-клавиатуры и мыши для порта PS/2) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\iastorv.sys (iaStorV) (RAID-контроллер Intel для Windows 7) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\intelppm.sys (intelppm) (Драйвер Intel процессора) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\iusb3hub.sys (iusb3hub) (Драйвер концентратора Intel(R) USB 3.0) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\iusb3xhc.sys (iusb3xhc) (Драйвер расширяемого хост-контроллера Intel(R) USB 3.0) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\kbdclass.sys (kbdclass) (Драйвер класса клавиатуры) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\ksecdd.sys (KSecDD) (KSecDD) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\ksecpkg.sys (KSecPkg) (KSecPkg) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\ksthunk.sys (ksthunk) (Kernel Streaming Thunks) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\lltdio.sys (lltdio) (Link-Layer Topology Discovery Mapper I/O Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\luafv.sys (luafv) (Виртуализация файла контроля учетных записей) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\mouclass.sys (mouclass) (Драйвер класса мыши) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\mountmgr.sys (mountmgr) (Диспетчер точек подключения) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\mpsdrv.sys (mpsdrv) (Драйвер авторизации брандмауэра Windows) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\mrxsmb.sys (mrxsmb) (Оболочка и модуль мини-перенаправителя SMB) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\mrxsmb10.sys (mrxsmb10) (Мини-перенаправитель SMB 1.x) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\mrxsmb20.sys (mrxsmb20) (Мини-перенаправитель SMB 2.0) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\msisadrv.sys (msisadrv) (msisadrv) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\mssmbios.sys (mssmbios) (Microsoft System Management BIOS драйвер) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\mup.sys (Mup) (Mup) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\ndis.sys (NDIS) (Системный драйвер NDIS) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\ndistapi.sys (NdisTapi) (NDIS-драйвер TAPI удаленного доступа) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\ndiswan.sys (NdisWan) (NDIS-драйвер WAN удаленного доступа) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\netbios.sys (NetBIOS) (NetBIOS Interface) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\netbt.sys (NetBT) (NetBT) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\nsiproxy.sys (nsiproxy) (NSI proxy service driver.) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\nvlddmkm.sys (nvlddmkm) (nvlddmkm) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\partmgr.sys (partmgr) (Диспетчер разделов) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\pci.sys (pci) (Драйвер PCI шины) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\pcw.sys (pcw) (Performance Counters for Windows Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\peauth.sys (PEAUTH) (PEAUTH) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\raspptp.sys (PptpMiniport) (Мини-порт WAN (PPTP)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\pacer.sys (Psched) (Планировщик пакетов QoS) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\agilevpn.sys (RasAgileVpn) (WAN Miniport (IKEv2)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rasl2tp.sys (Rasl2tp) (Мини-порт WAN (L2TP)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\raspppoe.sys (RasPppoe) (Драйвер PPPOE удаленного доступа) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rassstp.sys (RasSstp) (Мини-порт WAN (SSTP)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rdbss.sys (rdbss) (Перенаправленная подсистема буферизации) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rdpbus.sys (rdpbus) (Remote Desktop Device Redirector Bus Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rdpcdd.sys (RDPCDD) (RDPCDD) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rdpdr.sys (RDPDR) (Terminal Server Device Redirector Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rdpencdd.sys (RDPENCDD) (RDP Encoder Mirror Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rdprefmp.sys (RDPREFMP) (Reflector Display Driver used to gain access to graphics data) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rspndr.sys (rspndr) (Link-Layer Topology Discovery Responder) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\rt64win7.sys (RTL8167) (Realtek 8167 NT Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\serenum.sys (Serenum) (Драйвер фильтра Serenum) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\serial.sys (Serial) (Драйвер последовательного порта) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\srv.sys (srv) (Драйвер сервера Server SMB 1.xxx) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\srv2.sys (srv2) (Драйвер сервера Server SMB 2.xxx) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\srvnet.sys (srvnet) (srvnet) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\vmstorfl.sys (storflt) (Диск Виртуальная машина Шина Ускорение Фильтр Драйвер) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\swenum.sys (swenum) (Драйвер программной шины) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\tap0901.sys (tap0901) (TAP-Windows Adapter V9) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\tcpip.sys (Tcpip) (Драйвер протокола TCP/IP) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\tcpipreg.sys (tcpipreg) (TCP/IP Registry Compatibility) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\tdtcp.sys (TDTCP) (TDTCP) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\tdx.sys (tdx) (Драйвер поддержки NetIO Legacy TDI) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\termdd.sys (TermDD) (Драйвер устройства терминала) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\tssecsrv.sys (tssecsrv) (Remote Desktop Services Security Filter Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\tunnel.sys (tunnel) (Драйвер адаптера минипорта для туннеля Microsoft) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\umbus.sys (umbus) (UMBus драйвер перечислителя) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\vdrvroot.sys (vdrvroot) (Драйвер перечислителя виртуальных дисков (Майкрософт)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\vga.sys (VgaSave) (VgaSave) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\volmgr.sys (volmgr) (Драйвер диспетчера томов) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\volmgrx.sys (volmgrx) (Диспетчер динамических томов) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\volsnap.sys (volsnap) (Тома запоминающих устройств) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\wanarp.sys (Wanarpv6) (Драйвер удаленного доступа IPv6 ARP) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\wdf01000.sys (Wdf01000) (Kernel Mode Driver Frameworks service) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) C:\Users\dima\WINDOWS\system32\drivers\wfplwf.sys (WfpLwf) (WFP Lightweight Filter) (Unknown) (d41d8cd98f00b204e9800998ecf8427e) [+] Драйверы -> FSFilter Anti-Virus [+] Службы c:\program files\microsoft sql server\100\dts\binn\msdtssrvr.exe (MsDtsServer100) (Службы SQL Server Integration Services 10.0) (Microsoft Corporation) (27278903af58040ab0daf2ad82b42708) c:\program files\microsoft sql server\mssql10_50.mssqlserver\mssql\binn\fdlauncher.exe (MSSQLFDLauncher) (SQL Full-text Filter Daemon Launcher (MSSQLSERVER)) (Microsoft Corporation) (aa511eb28672011a1d832f73e302f0a0) c:\program files\microsoft sql server\mssql10_50.mssqlserver\mssql\binn\sqlservr.exe (MSSQLSERVER) (SQL Server (MSSQLSERVER)) (Microsoft Corporation) (7396087f9212009b1b8fac28c0b7b728) c:\program files\microsoft sql server\msas10_50.mssqlserver\olap\bin\msmdsrv.exe (MSSQLServerOLAPService) (Службы SQL Server Analysis Services (MSSQLSERVER)) (Microsoft Corporation) (6694baf1a4eebb1157a3d0e88b6bd2bd) c:\program files\nvidia corporation\display.nvcontainer\nvdisplay.container.exe (NVDisplay.ContainerLocalSystem) (NVIDIA Display Container LS) (NVIDIA Corporation) (31fc8a583384cf7add882f68dbc236d1) c:\program files (x86)\shtrih-m\drvfr 4.14\bin\ofdconnect\ofdconnectsvc.exe (ofdconnect) (SHTRIH-M: ofdconnect) (Штрих-М) (9142c81fafcc67735c132bb93cef70c1) c:\program files\openvpn\bin\openvpnserv.exe (OpenVPNService) (OpenVPN Service) (The OpenVPN Project) (f1fd24ba7691117908a7d428135bf8a2) c:\program files\microsoft sql server\msrs10_50.mssqlserver\reporting services\reportserver\bin\reportingservicesservice.exe (ReportServer) (Службы SQL Server Reporting Services (MSSQLSERVER)) (Microsoft Corporation) (c48163f4c29540abdb272d50dfb76280) c:\program files\microsoft sql server\mssql10_50.mssqlserver\mssql\binn\sqlagent.exe (SQLSERVERAGENT) (Агент SQL Server (MSSQLSERVER)) (Microsoft Corporation) (bea7fea5bb31eb58d78971f821ae6844) c:\program files\microsoft sql server\90\shared\sqlwriter.exe (SQLWriter) (Модуль сервера SQL Server для записи VSS) (Microsoft Corporation) (f98ddfbfe0ee66d4c4b00693512b9527) c:\program files (x86)\1cv81\bin\ragent.exe (1C:Enterprise 8.1 Server Agent) (Агент сервера 1С:Предприятия 8.1) (1C) (2abcf77feabf10b98963fa7029619c5b) [+] Dll файлы служб [+] Неизвестные файлы в Winsock LSP Значение: LibraryPath Параметр: %SystemRoot%\system32\NLAapi.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000001 Значение: LibraryPath Параметр: %SystemRoot%\system32\napinsp.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000002 Значение: LibraryPath Параметр: %SystemRoot%\System32\mswsock.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000003 Значение: LibraryPath Параметр: %SystemRoot%\System32\winrnr.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000004 Значение: LibraryPath Параметр: %SystemRoot%\system32\NLAapi.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000001 Значение: LibraryPath Параметр: %SystemRoot%\system32\napinsp.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000002 Значение: LibraryPath Параметр: %SystemRoot%\System32\mswsock.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000003 Значение: LibraryPath Параметр: %SystemRoot%\System32\winrnr.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000004 Значение: LibraryPath Параметр: %SystemRoot%\system32\NLAapi.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000001 Значение: LibraryPath Параметр: %SystemRoot%\system32\napinsp.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000002 Значение: LibraryPath Параметр: %SystemRoot%\System32\mswsock.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000003 Значение: LibraryPath Параметр: %SystemRoot%\System32\winrnr.dll Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000004 [+] Неизвестные файлы в CLSID [+] Соединения TCP N/A -> 0.0.0.0:80 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:135 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:445 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:1433 -> 0.0.0.0:0 -> LISTENING ragent.exe -> 0.0.0.0:1540 -> 0.0.0.0:0 -> LISTENING rmngr.exe -> 0.0.0.0:1541 -> 0.0.0.0:0 -> LISTENING rmngr.exe -> 0.0.0.0:1560 -> 0.0.0.0:0 -> LISTENING ragent.exe -> 0.0.0.0:1561 -> 0.0.0.0:0 -> LISTENING rphost.exe -> 0.0.0.0:1562 -> 0.0.0.0:0 -> LISTENING rphost.exe -> 0.0.0.0:1563 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:2383 -> 0.0.0.0:0 -> LISTENING ofdconnectsvc.exe -> 0.0.0.0:7878 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:47001 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:49152 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:49153 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:49154 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:49155 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:49156 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:49157 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:49159 -> 0.0.0.0:0 -> LISTENING N/A -> 0.0.0.0:60000 -> 0.0.0.0:0 -> LISTENING N/A -> 10.17.0.60:139 -> 0.0.0.0:0 -> LISTENING ragent.exe -> 10.17.0.60:1540 -> 10.17.0.60:49273 -> ESTABLISHED rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49269 -> ESTABLISHED rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49270 -> ESTABLISHED rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49278 -> ESTABLISHED rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49282 -> ESTABLISHED rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49283 -> ESTABLISHED rphost.exe -> 10.17.0.60:1562 -> 10.17.0.60:49275 -> ESTABLISHED rphost.exe -> 10.17.0.60:1562 -> 10.17.0.60:49279 -> ESTABLISHED rphost.exe -> 10.17.0.60:1562 -> 10.17.0.60:49306 -> ESTABLISHED ragent.exe -> 10.17.0.60:49269 -> 10.17.0.60:1541 -> ESTABLISHED rphost.exe -> 10.17.0.60:49270 -> 10.17.0.60:1541 -> ESTABLISHED N/A -> 10.17.0.60:49272 -> 10.17.0.60:1540 -> TIME_WAIT mmc.exe -> 10.17.0.60:49273 -> 10.17.0.60:1540 -> ESTABLISHED mmc.exe -> 10.17.0.60:49275 -> 10.17.0.60:1562 -> ESTABLISHED rphost.exe -> 10.17.0.60:49278 -> 10.17.0.60:1541 -> ESTABLISHED rmngr.exe -> 10.17.0.60:49279 -> 10.17.0.60:1562 -> ESTABLISHED rphost.exe -> 10.17.0.60:49282 -> 10.17.0.60:1541 -> ESTABLISHED rphost.exe -> 10.17.0.60:49283 -> 10.17.0.60:1541 -> ESTABLISHED N/A -> 10.17.0.60:49295 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49296 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49297 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49298 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49299 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49300 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49301 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49302 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49303 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49304 -> 10.17.0.60:1433 -> TIME_WAIT 1cv8.exe -> 10.17.0.60:49306 -> 10.17.0.60:1562 -> ESTABLISHED N/A -> 10.17.0.60:49307 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49308 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49309 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49313 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:49314 -> 10.17.0.60:1433 -> TIME_WAIT N/A -> 10.17.0.60:60000 -> 10.17.0.1:54267 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49280 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49281 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49284 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49285 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49286 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49287 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49288 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49289 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49290 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49291 -> ESTABLISHED N/A -> 127.0.0.1:1433 -> 127.0.0.1:49293 -> ESTABLISHED N/A -> 127.0.0.1:1434 -> 0.0.0.0:0 -> LISTENING rmngr.exe -> 127.0.0.1:1560 -> 127.0.0.1:49271 -> ESTABLISHED ragent.exe -> 127.0.0.1:1561 -> 127.0.0.1:49274 -> ESTABLISHED rphost.exe -> 127.0.0.1:1563 -> 127.0.0.1:49292 -> ESTABLISHED rmngr.exe -> 127.0.0.1:49271 -> 127.0.0.1:1560 -> ESTABLISHED ragent.exe -> 127.0.0.1:49274 -> 127.0.0.1:1561 -> ESTABLISHED N/A -> 127.0.0.1:49276 -> 127.0.0.1:1433 -> TIME_WAIT N/A -> 127.0.0.1:49277 -> 127.0.0.1:1433 -> TIME_WAIT rphost.exe -> 127.0.0.1:49280 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49281 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49284 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49285 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49286 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49287 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49288 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49289 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49290 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49291 -> 127.0.0.1:1433 -> ESTABLISHED rphost.exe -> 127.0.0.1:49292 -> 127.0.0.1:1563 -> ESTABLISHED rphost.exe -> 127.0.0.1:49293 -> 127.0.0.1:1433 -> ESTABLISHED N/A -> 127.0.0.1:49305 -> 127.0.0.1:1541 -> TIME_WAIT N/A -> 192.168.0.9:139 -> 0.0.0.0:0 -> LISTENING N/A -> 192.168.0.9:49311 -> 192.168.0.109:139 -> ESTABLISHED N/A -> 192.168.0.9:49312 -> 192.168.0.109:139 -> ESTABLISHED N/A -> 192.168.0.9:60000 -> 94.75.15.247:11107 -> ESTABLISHED [+] Соединения UDP N/A -> 0.0.0.0:500 -> *.* N/A -> 0.0.0.0:4500 -> *.* N/A -> 0.0.0.0:5355 -> *.* N/A -> 0.0.0.0:54322 -> *.* N/A -> 0.0.0.0:58583 -> *.* N/A -> 10.17.0.60:137 -> *.* N/A -> 10.17.0.60:138 -> *.* N/A -> 127.0.0.1:52918 -> *.* N/A -> 127.0.0.1:59923 -> *.* N/A -> 127.0.0.1:59925 -> *.* N/A -> 192.168.0.9:137 -> *.* N/A -> 192.168.0.9:138 -> *.* [+] Файл Hosts 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com [+] Ring3 API Hooks x64 OS not supported! [+] Информация о ядре x64 OS not supported! --- Время работы [ 0:4:21 ] |
Цитата:
|
Цитата:
> Присоединяюсь к mwz - попроси помощи в разделе Лечение систем от вредоносных программ |
Цитата:
|
Время: 14:15. |
Время: 14:15.
© OSzone.net 2001-