Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Плодятся процессы

Ответить
Настройки темы
2008 R2 - Плодятся процессы

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Windows Server 2008 R2 только, что установленная, также установлен MSSQL 2008. Прошли сутки замечаю, что процессов в диспетчере выполняется не более 1000. Перезагрузил сервер, минут через 10 процессов стало более 300. См. скриншот.

В основном процессы запущены от имени network service. Возможно при установке MSSQL выбирал запуск некоторых служб именно под network service. А может и нет.

Как победить данный недуг???


Отправлено: 22:25, 19-05-2019

 

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Запуск служб
SQL Full-text Filter Daemon Launcher (MSSQLSERVER)
SQL Server (MSSQLSERVER)
Агент SQL Server (MSSQLSERVER)

сменил с network service на локальную службу. После перезагрузки 56 процессов.

Остаются службы

Службы SQL Server Analysis Services (MSSQLSERVER)
Службы SQL Server Integration Services 10.0
Службы SQL Server Reporting Services (MSSQLSERVER)

работающие под NETWORK SERVICE их менять, не менять? Вроде уже стабильно около 56 процессов держится сервер.

Прошло пару минут... Процессы возросли до 186, причем запущенные уже под LOCAL SERVICE. А один процесс agler.exe загрузил проц на 75%. Майнер? Откуда взялось все это не знаю. Первый раз такое.

Отправлено: 22:40, 19-05-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 23275
Благодарности: 4192

Профиль | Сайт | Отправить PM | Цитировать


майнер, не майнер - какая разница? У тебя в системе неизвестные процессы плодятся - выясняй, откуда лезут, смотри, чьи, прибивай незнакомые. HiJackIt тебе в помощь или cureIt какой-нить.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: Подарите мне сервак, подарите!


Отправлено: 23:25, 19-05-2019 | #3


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата ShaddyR:
майнер, не майнер - какая разница? У тебя в системе неизвестные процессы плодятся - выясняй, откуда лезут, смотри, чьи, прибивай незнакомые. HiJackIt тебе в помощь или cureIt какой-нить. »
cureIt Доктор Веб прошелся, ничего не нашел. Автозагрузка чистая.

Мне кажется все это идет либо с драйверов родных на МП, либо с установщика драйвер пака (не помню как называется).

Потому, что софтом пользуюсь везде одним и тем же. Остальные сервера работают в норме, а этот как назло за 300 км. от меня находится. Через 5 месяцев умер первый ССД в зеркале, еще через 5 месяцев второй ССД. Похоже эти процессы дрюкают ССД и они подыхают.

Название драйвер пака вспомню, отпишусь.

Отправлено: 23:46, 19-05-2019 | #4


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 23275
Благодарности: 4192

Профиль | Сайт | Отправить PM | Цитировать


Цитата skillful:
cureIt Доктор Веб прошелся, ничего не нашел. Автозагрузка чистая. »
из ничего ничего не берется. вторая из названных утилит также ничего подозрительного не кажет? Лог ее приложи, поглядим вместе.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: Подарите мне сервак, подарите!


Отправлено: 03:46, 20-05-2019 | #5

mwz mwz сейчас на форуме

Аватара для mwz

Ветеран


Contributor


Сообщения: 8425
Благодарности: 2057

Профиль | Сайт | Отправить PM | Цитировать


Цитата skillful:
cureIt Доктор Веб прошелся, ничего не нашел. Автозагрузка чистая »
Я бы обратился в раздел http://forum.oszone.net/forum-87.html — выполнив его требования.

-------
Mikhail Zhilin


Отправлено: 08:38, 20-05-2019 | #6


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата ShaddyR:
из ничего ничего не берется. вторая из названных утилит также ничего подозрительного не кажет? Лог ее приложи, поглядим вместе. »
Вот лог (1-я часть)
Hijack Hunter 1.8.4.1
http://www.novirusthanks.org
Лог создан 20.05.2019 в 10:55:32

[+] Информация о системе

Операционная система: Windows Server 2008 R2 Enterprise 64-bit
Билд: 7601.win7sp1_rtm.101119-1850
Internet Explorer: 8.0.7601.17514
Системная папка: C:\Windows\system32

[+] Работающие процессы

[System Process] (0 bytes) (Unknown) () (HSAR) (d41d8cd98f00b204e9800998ecf8427e)
System (0 bytes) (Unknown) () (HSAR) (d41d8cd98f00b204e9800998ecf8427e)
C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (462968 bytes) (NVIDIA Corporation) (18.05.2019 22:47:01) (--A-) (31fc8a583384cf7add882f68dbc236d1)
C:\Program Files\Microsoft SQL Server\100\DTS\Binn\MsDtsSrvr.exe (210784 bytes) (Microsoft Corporation) (03.04.2010 11:03:10) (--A-) (27278903af58040ab0daf2ad82b42708)
C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (61913952 bytes) (Microsoft Corporation) (03.04.2010 17:00:10) (--A-) (7396087f9212009b1b8fac28c0b7b728)
C:\Program Files\Microsoft SQL Server\MSAS10_50.MSSQLSERVER\OLAP\bin\msmdsrv.exe (54568288 bytes) (Microsoft Corporation) (03.04.2010 11:02:54) (--A-) (6694baf1a4eebb1157a3d0e88b6bd2bd)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\OFDConnect\ofdconnectsvc.exe (2493824 bytes) (Штрих-М) (18.05.2019 23:07:42) (--A-) (9142c81fafcc67735c132bb93cef70c1)
C:\Program Files\OpenVPN\bin\openvpnserv.exe (38200 bytes) (The OpenVPN Project) (08.06.2015 12:48:32) (--A-) (f1fd24ba7691117908a7d428135bf8a2)
C:\Program Files\OpenVPN\bin\openvpn.exe (806712 bytes) (The OpenVPN Project) (08.06.2015 12:48:32) (--A-) (6ef1d1c020f5dc376748fdfa1d15f1d8)
C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services\ReportServer\bin\ReportingServicesService.exe (2175328 bytes) (Microsoft Corporation) (03.04.2010 11:00:14) (--A-) (c48163f4c29540abdb272d50dfb76280)
C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\SQLAGENT.EXE (428384 bytes) (Microsoft Corporation) (03.04.2010 17:00:08) (--A-) (bea7fea5bb31eb58d78971f821ae6844)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (146272 bytes) (Microsoft Corporation) (03.04.2010 11:00:10) (--A-) (f98ddfbfe0ee66d4c4b00693512b9527)
C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe (32096 bytes) (Microsoft Corporation) (03.04.2010 11:02:52) (--A-) (aa511eb28672011a1d832f73e302f0a0)
C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\fdhost.exe (103264 bytes) (Microsoft Corporation) (03.04.2010 11:02:52) (--A-) (eed4198f66e4d2edfe464faa663c4816)
C:\Windows\System32\vulkaninfo-1-1-0-54-1.exe (477472 bytes) (Unknown) (20.07.2017 23:21:28) (--A-) (4ef3525836057b25e559cc9baabc7ed7)
C:\Windows\System32\vulkaninfo.exe (477472 bytes) (Unknown) (18.05.2019 22:48:43) (--A-) (4ef3525836057b25e559cc9baabc7ed7)
C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\Ssms.exe (1294176 bytes) (Microsoft Corporation) (03.04.2010 11:56:08) (--A-) (d1e35b84269869e5aa36a65ba5811eed)
C:\Program Files (x86)\Common Files\Microsoft Shared\Help 8\dexplore.exe (178176 bytes) (Microsoft Corporation) (22.04.2008 0:08:18) (--A-) (ae5ba02046487d5802ec173248b8850e)
C:\Program Files (x86)\1cv81\bin\ragent.exe (31472 bytes) (1C) (30.10.2009 0:39:22) (--A-) (2abcf77feabf10b98963fa7029619c5b)
C:\Program Files (x86)\1cv81\bin\rmngr.exe (31984 bytes) (1C) (30.10.2009 0:39:24) (--A-) (ba58679ea0c6f67f99cf010f1d5f4baa)
C:\Program Files (x86)\1cv81\bin\rphost.exe (31472 bytes) (1C) (30.10.2009 0:39:24) (--A-) (970cbfee6e7e17c9bae4ddebf810e9eb)
C:\Program Files (x86)\NoVirusThanks\Hijack Hunter\HijackHunter.exe (628736 bytes) (NoVirusThanks Company Srl) (20.05.2019 10:49:06) (--A-) (b6ffa83b91d78a0369fe0e15e4dba69c)

[+] Работающие модули


[+] Ключи автозапуска

Значение: StubPath
Параметр: C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}

Значение: StubPath
Параметр: "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}

Значение: StubPath
Параметр: C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}

Значение: StubPath
Параметр: C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}

Значение: StubPath
Параметр: "C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}

Значение: StubPath
Параметр: "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iesetup.dll",IEHardenAdmin
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}

Значение: StubPath
Параметр: "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iesetup.dll",IEHardenUser
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}


[+] Другие элементы автозапуска


[+] Автозагрузка


[+] Сервера TCPIP


[+] Настройки Internet Explorer

Значение: Start Page
Параметр: res://iesetup.dll/HardAdmin.htm
Ключ: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main


[+] Надёжные сайты Internet Explorer


[+] Разрешённые программы


[+] Разрешённые порты


[+] Система

Значение: EnableLUA
Параметр: 0
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Значение: Hidden
Параметр: 2
Ключ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Значение: EnableDCOM
Параметр: Y
Ключ: HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

Значение: Start
Параметр: 4
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

Значение: Start
Параметр: 2
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry

Значение: Start
Параметр: 4
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv


[+] Исполняемые файлы во временных папках


[+] Исполняемые файлы в системных папках


[+] Autorun.ini


[+] Неизвестные .SYS файлы


[+] Неопределённые файлы


[+] Исполняемые файлы в папке Internet Explorer


[+] Файлы созданые\изменёные 15 дней назад

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1723888 bytes) (Google Inc.) (18.05.2019 23:29:40) (--A-) (4ab8dfdb4ff41798acbcb6fcaa2c4f1d) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (586736 bytes) (Google Inc.) (19.05.2019 3:42:51) (--A-) (bfd7070cced5aad09b03a9a1ae7d4745) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\chrome_elf.dll (718832 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (3fd20eb9fcc8506f1a8f109100b73602) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\chrome_watcher.dll (741360 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (e81f7e7d64aed9be611d2dc0f8f51492) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\elevation_service.exe (1267696 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (5cf44da1ae68bfa79e25d4140fcecded) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\eventlog_provider.dll (13296 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (06f2758ec9170bc0d7bf5c34deaf4bf6) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\libegl.dll (138224 bytes) (Unknown) (19.05.2019 3:42:50) (--A-) (8a385e118c97ae09c6ea3e3ab7e65df8) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\notification_helper.exe (706544 bytes) (Google Inc.) (19.05.2019 3:42:50) (--A-) (63feeba674ca96600899c7bbafdfed9c) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\Installer\chrmstp.exe (2393072 bytes) (Google Inc.) (19.05.2019 3:42:51) (--A-) (d6efcbee3a289e203135faae1664a33e) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\Installer\setup.exe (2393072 bytes) (Google Inc.) (19.05.2019 3:42:51) (--A-) (d6efcbee3a289e203135faae1664a33e) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\swiftshader\libegl.dll (155120 bytes) (Unknown) (19.05.2019 3:42:50) (--A-) (8599cd703d2a6be18f3a7a21f4526067) (Создан)
C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\swiftshader\libglesv2.dll (2703856 bytes) (Unknown) (19.05.2019 3:42:50) (--A-) (06443acdc4587e62030ef9e0af45bebb) (Создан)
C:\Program Files (x86)\Google\Update\GoogleUpdate--.exe (107848 bytes) (Google Inc.) (18.05.2019 23:29:31) (--A-) (e1b44a75947137f4143308d566889837) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe (294184 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (a2d8bef0cca959e4beb16de982e3771c) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe (373032 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (30c7cbced8e3689e30299cabad4b9ac7) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdate.exe (154920 bytes) (Google LLC) (18.05.2019 23:34:57) (--A-) (82f657b0aee67a6a560321cf0927f9f7) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateBroker.exe (100648 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (700c3948a21d47d991ef8daf7a176ae9) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateComRegisterShell64.exe (183592 bytes) (Unknown) (18.05.2019 23:34:58) (--A-) (396ba164448844fcd0c72dd802ac7db6) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateCore.exe (410920 bytes) (Google LLC) (18.05.2019 23:34:57) (--A-) (cecfd51c91c3aa81093460598c5d02a2) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateOnDemand.exe (100648 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (597cb67524c8e93909696845d60a1647) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateSetup.exe (1151544 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (8f0cb13da53258477aa5db800b8c1309) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleUpdateWebPlugin.exe (100648 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (a2a18ae5f51bd129ec673b22d8df497e) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdate.dll (1072424 bytes) (Google LLC) (18.05.2019 23:34:57) (--A-) (69d1bf5384cea587e6cc69ac827cc02d) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_am.dll (46888 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (2e4a126b96812387b4b2287f0ac9984e) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ar.dll (45864 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (73b513e081a75b2419a1e4ff96ea7a01) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_bg.dll (48936 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (c2ebb44d01d7a7d5b61aca6f82e16504) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_bn.dll (48936 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (685ed2907a9d297d86ba33667b760086) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ca.dll (48936 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (038ef0dee664c858cdd550e717849c9c) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_cs.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (ce1dd611a19e30291631a9657afd96b3) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_da.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (db5b3a59d09111bcd39c20f626b474bd) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_de.dll (49960 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (53a1f85365b0a7e9f9b28171c44a057e) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_el.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (d052cadd807c25c72886906a9efbc86e) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_en-GB.dll (46888 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (4281d3c6a33aae2ace4fdd78ac7b6b33) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_en.dll (46888 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (5473d86e3d71ecbea1ece30abf01cd8f) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_es-419.dll (48424 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (babcc3d7ac72bb5fcbf504b960b7a233) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_es.dll (49960 bytes) (Google LLC) (18.05.2019 23:34:58) (--A-) (c6b78770986dcdcf2e873059a33fd64b) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_et.dll (47400 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (b1583b0eb3b3c938f5f16cfae1022601) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_fa.dll (46888 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (54649821e243e218ffa10802191055b6) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_fi.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (8f20a78be087a95b80f1162ceba79b46) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_fil.dll (48936 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (f230b256bb15dc4d6c3c70895185bb0b) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_fr.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (77fd989107f16f1749b4160c1f0339f4) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_gu.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (f42aad7002e1a4ac1d455fa51852b32c) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_hi.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (a5a40fde77ce0330572603819f7eab1a) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_hr.dll (48424 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (41b96846b3e594d215e049bc6e44e7d5) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_hu.dll (48424 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (3b8977206e495c4c64273009e5a57f9b) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_id.dll (47400 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (0abb138c12fdf76e83704895273ba314) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_is.dll (47912 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (4c954e97257e899d5941e190fcef8ca9) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_it.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (e476d68395afc1f1468ea27e7d801eab) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_iw.dll (45352 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (0da881f72338a4fb295a3fb837a696e5) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ja.dll (44328 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (9a2fc61130b68ee41476d63f415447f1) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_kn.dll (49448 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (072f51e42208a3d311105ef2fd72a883) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ko.dll (43304 bytes) (Google LLC) (18.05.2019 23:34:59) (--A-) (33a88023facdd939c6c14cb692cd55e7) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_lt.dll (47400 bytes) („Google LLC“) (18.05.2019 23:35:00) (--A-) (de7fd22ca9efb8f45842bef8b0ddd8b1) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_lv.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (bcc3f87f93fa8c9ff8efbca84abd4f20) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ml.dll (50984 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (c75102b45b2086b3508b6c1258ddb604) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_mr.dll (48936 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (28d4751e027905c336b515ae1f3aa180) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ms.dll (47400 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (867d3bd67091a1475a5c4fe054d82fe5) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_nl.dll (48936 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (215ca7776e35f174224c07596b91ef73) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_no.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (dcf2797b1d7a5554b2b133d0484e8b08) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_pl.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (16767444bef259c44868446eb88bdea2) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_pt-BR.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (87cf92508e25a76a073b0a016805f994) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_pt-PT.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (5a45a26a54f413fc9ae3010432ac28cf) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ro.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (427d15f9015a3a16170aa4ed86f9c8e6) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ru.dll (47400 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (af3349f27fc5996c634bcc5545108a55) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sk.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (5e41887a7a732dcddc9589840bcc9402) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sl.dll (48424 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (c337b1203f9293549ba29e5be5dcccff) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sr.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (964bdde2f1023e01412898233d72ea9d) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sv.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:00) (--A-) (cb51bc64dc2e3f1976af760830389773) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_sw.dll (49448 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (15a7db5d784745f4c8f06ad17c062bb0) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ta.dll (49960 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (36c0dee9d410cef6dd3178d7fc405810) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_te.dll (49448 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (572cd004b77c2314d1cb46465b9d4688) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_th.dll (46888 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (8b8efafaf5c073c6be9603695c66bcf2) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_tr.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (015f150b0ad7dc922ea562e3baeb27ff) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_uk.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (1704be0e60765c931b5a2aed62ed2ed3) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_ur.dll (47912 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (002e1990162182adc8b81a7e5f1a85e5) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_vi.dll (47400 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (9660f97192873e3aafb6e1fb0277a2e6) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_zh-CN.dll (41768 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (0ffb741c8ae9d5925427f6825ba73759) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\goopdateres_zh-TW.dll (41768 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (8b78d5f5ecdd454911bef4c211f12875) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll (461096 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (cdbe4728d075ca5050b3b9fa7138f8b8) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\psmachine.dll (211240 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (64dd97e3eafe04d5e41f0f90111e50e2) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\psmachine_64.dll (256808 bytes) (Google LLC) (18.05.2019 23:35:02) (--A-) (100939cc975c159c589cebd0479775f1) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\psuser.dll (211240 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (0f2166b652db61efaf7da3beebcfda65) (Создан)
C:\Program Files (x86)\Google\Update\1.3.34.11\psuser_64.dll (256808 bytes) (Google LLC) (18.05.2019 23:35:01) (--A-) (19689751dd5a2643633d41bc7a966613) (Создан)
C:\Program Files (x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.34.11\GoogleUpdateSetup.exe (1151544 bytes) (Google LLC) (18.05.2019 23:34:54) (--A-) (8f0cb13da53258477aa5db800b8c1309) (Создан)
C:\Program Files (x86)\NoVirusThanks\Hijack Hunter\HijackHunter.exe (628736 bytes) (NoVirusThanks Company Srl) (20.05.2019 10:49:06) (--A-) (b6ffa83b91d78a0369fe0e15e4dba69c) (Создан)
C:\Program Files (x86)\NoVirusThanks\Hijack Hunter\nhdrv.sys (4608 bytes) (NoVirusThanks Company Srl) (20.05.2019 10:49:06) (--A-) (8f40312ac7b0f3d0246fe52105e4f1d7) (Создан)
C:\Program Files (x86)\NoVirusThanks\Hijack Hunter\unins000.exe (708016 bytes) (Unknown) (20.05.2019 10:49:06) (--A-) (69ca722ac9e654c2423e32ee2aac2426) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (425592 bytes) (NVIDIA Corporation) (18.05.2019 22:47:01) (--A-) (982a4676199edd913f663c510006250c) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\cudart32_65.dll (262592 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (bcae2af89280526c0fa79ec99d701927) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\cudart64_65.dll (321592 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (978a453551422837aedc529364d32652) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\PhysXDevice.dll (633792 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (824a19ab47295ece2308fe575e6a2dd0) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\PhysXDevice64.dll (685112 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (60f4b912a3bf0d404d84e379fa631e30) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common\PhysXLoader.dll (66496 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (c1d6845a48853dc88a0902acf70d072b) (Создан)


Отправлено: 09:07, 20-05-2019 | #7


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


2-я часть



C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\APEX_BasicIOSCHECKED_x86.dll (1543224 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (47878da68031bf87670bae662279c228) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\APEX_FieldSamplerCHECKED_x86.dll (458808 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (4ea9233857342eed2ad5fb3633cee8f2) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\APEX_TurbulenceFSCHECKED_x86.dll (2827320 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (a45d6b63996caf75dbaea8add9c2c135) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\ImplicitLibs\cudart32_65.dll (262592 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (76523573ce29a237c2ba490890f0a67a) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\73BE2921551D\ImplicitLibs\PhysX3GpuCHECKED_x86.dll (380472 bytes) (Unknown) (18.05.2019 22:47:26) (--A-) (5ae0f55895f9362f359dd2e1bcc0529b) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\A0A1369354E1\APEX_TurbulenceFS_x86.dll (2822080 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (cfcfb62c55ae19406d158992622dac5d) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.1\PhysXCooking.dll (371136 bytes) (Unknown) (18.05.2019 22:47:26) (--A-) (55c6160549bbf0c4a0c6c0f2fd17757e) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.3\PhysXCooking.dll (371136 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (8d0725f169a69e2fdc3628ac9d02519c) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.4\PhysXCooking.dll (371136 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (18fcd977773f6aa1d18aead88fa5ed90) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.5\PhysXCooking.dll (371136 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (cf2522e9ea1a6e66e28c8394f842fda4) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.6\PhysXCooking.dll (384056 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (7ad657fa6e97646dfa7fff8be24616d9) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.8.0\PhysXCooking.dll (372280 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (e8e6ea172a0c74849bb9ea3de58cecfb) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.8.1\PhysXCooking.dll (371648 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (42467bcb3ba3b02eb4899831296af1e0) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.8.3\PhysXCooking.dll (349240 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (a72b008a648fa28621b35869f1a6762a) (Создан)
C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.8.3\PhysXCooking64.dll (420800 bytes) (NVIDIA Corporation) (18.05.2019 22:47:26) (--A-) (d3d740dcef342f2ec55ad939e821ddfc) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\unins000.exe (1203807 bytes) (Unknown) (18.05.2019 23:07:41) (--A-) (98a899763908944cc15676662ecc0cbb) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DrvFRTst.exe (1259904 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (af02220f86bfa02b803edd3bdc556f2e) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DrvFRTst1C.exe (254848 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (b505846eae113ae4b0242dc6f9cab64d) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\libeay32.dll (1370624 bytes) (The OpenSSL Project, http://www.openssl.org/) (18.05.2019 23:07:42) (--A-) (a724f5da0a0184b5668ef2d85a7346e0) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\PaymentDrv.dll (234368 bytes) (ШТРИХ-М) (18.05.2019 23:07:43) (--A-) (8eae8e8928b5379dc3174efaece71746) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\ServiceProg.exe (148352 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (ff86e3bc3adda14b834a9697a46dc4d5) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\SMDrvFR1CLib.dll (531328 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (78ddd4618dfda641b645a6119ceeca2c) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\SMDrvFR1CLib24.dll (545664 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (d81618c20acc256470e0129cba1a8908) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\sqlite3.dll (511383 bytes) (Unknown) (18.05.2019 23:07:42) (--A-) (ab60c429cae878a571ac0704d35d39f3) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\SrvFR.exe (519552 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (938793219c7c853be9e15756922b814e) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\ssleay32.dll (337920 bytes) (The OpenSSL Project, http://www.openssl.org/) (18.05.2019 23:07:42) (--A-) (d34ecd24706dcfff478fe6fbe79026a9) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\TaxProg2.exe (405888 bytes) (ШТРИХ-М) (18.05.2019 23:07:42) (--A-) (509e2c59bdd6f3641f75041ee926f08e) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\new\x64\WdfCoInstaller01011.dll (1795952 bytes) (Microsoft Corporation) (18.05.2019 23:07:43) (--A-) (d10864c1730172780c2d4be633b9220a) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\new\x64\winusbcoinstaller2.dll (1002728 bytes) (Microsoft Corporation) (18.05.2019 23:07:43) (--A-) (246900ce6474718730ecd4f873234cf5) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\new\x86\WdfCoInstaller01011.dll (1629040 bytes) (Microsoft Corporation) (18.05.2019 23:07:46) (--A-) (3d2a2d921135801835073451f002480f) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\new\x86\winusbcoinstaller2.dll (851176 bytes) (Microsoft Corporation) (18.05.2019 23:07:46) (--A-) (8e7b9f81e8823fee2d82f7de3a44300b) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\xp32\x86\wdfcoinstaller01009.dll (1461992 bytes) (Microsoft Corporation) (18.05.2019 23:07:46) (--A-) (a9970042be512c7981b36e689c5f3f9f) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Driver\xp32\x86\winusbcoinstaller2.dll (851176 bytes) (Microsoft Corporation) (18.05.2019 23:07:46) (--A-) (8e7b9f81e8823fee2d82f7de3a44300b) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\DFU\Util\dfu-util-static.exe (280795 bytes) (Unknown) (18.05.2019 23:07:46) (--A-) (7f3b67a8ffd9a7e8b58a4ad7708a0e85) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\OFDConnect\ofdconnectsvc.exe (2493824 bytes) (Штрих-М) (18.05.2019 23:07:42) (--A-) (9142c81fafcc67735c132bb93cef70c1) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\OKassa\libeay32.dll (1374208 bytes) (The OpenSSL Project, http://www.openssl.org/) (18.05.2019 23:07:43) (--A-) (de484d5dafe3c1208da6e24af40e0a97) (Создан)
C:\Program Files (x86)\SHTRIH-M\DrvFR 4.14\Bin\OKassa\ssleay32.dll (337920 bytes) (The OpenSSL Project, http://www.openssl.org/) (18.05.2019 23:07:43) (--A-) (284e004b654306f8db1a63cff0e73d91) (Создан)
C:\Program Files (x86)\Total Commander\lua5.1.dll (325960 bytes) (Unknown) (18.05.2019 23:49:44) (--A-) (56e2cb184a24aedb473880462197cac4) (Создан)
C:\Program Files (x86)\Total Commander\uninstall.exe (1342464 bytes) (Indigo Rose Corporation) (18.05.2019 23:49:44) (--A-) (53817a366d16165e18b0babc60239ff5) (Создан)







[+] Скрытые файлы в системных папках


[+] Подозрительные ключи реестра


[+] Подозрительные папки


[+] Драйверы

C:\Users\dima\WINDOWS\system32\drivers\acpi.sys (ACPI) (Драйвер Microsoft ACPI) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\afd.sys (AFD) (Ancillary Function Driver for Winsock) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\amdxata.sys (amdxata) (amdxata) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\blbdrive.sys (blbdrive) (blbdrive) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\bowser.sys (bowser) (Драйвер поддержки браузера) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\cng.sys (CNG) (CNG) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\compositebus.sys (CompositeBus) (Драйвер перечислителя композитной шины) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\dfsc.sys (DfsC) (DFS Namespace Client Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\discache.sys (discache) (System Attribute Cache) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\disk.sys (Disk) (Драйвер диска) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\dxgkrnl.sys (DXGKrnl) (LDDM Graphics Subsystem) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\fileinfo.sys (FileInfo) (File Information FS MiniFilter) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\fltmgr.sys (FltMgr) (Диспетчер фильтров) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\hdaudio.sys (HdAudAddService) (Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\hdaudbus.sys (HDAudBus) (Драйвер для шины UAA для High Definition Audio (Microsoft)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\http.sys (HTTP) (HTTP) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\hwpolicy.sys (hwpolicy) (Hardware Policy Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\i8042prt.sys (i8042prt) (Драйвер i8042-клавиатуры и мыши для порта PS/2) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\iastorv.sys (iaStorV) (RAID-контроллер Intel для Windows 7) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\intelppm.sys (intelppm) (Драйвер Intel процессора) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\iusb3hub.sys (iusb3hub) (Драйвер концентратора Intel(R) USB 3.0) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\iusb3xhc.sys (iusb3xhc) (Драйвер расширяемого хост-контроллера Intel(R) USB 3.0) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\kbdclass.sys (kbdclass) (Драйвер класса клавиатуры) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\ksecdd.sys (KSecDD) (KSecDD) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\ksecpkg.sys (KSecPkg) (KSecPkg) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\ksthunk.sys (ksthunk) (Kernel Streaming Thunks) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\lltdio.sys (lltdio) (Link-Layer Topology Discovery Mapper I/O Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\luafv.sys (luafv) (Виртуализация файла контроля учетных записей) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\mouclass.sys (mouclass) (Драйвер класса мыши) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\mountmgr.sys (mountmgr) (Диспетчер точек подключения) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\mpsdrv.sys (mpsdrv) (Драйвер авторизации брандмауэра Windows) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\mrxsmb.sys (mrxsmb) (Оболочка и модуль мини-перенаправителя SMB) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\mrxsmb10.sys (mrxsmb10) (Мини-перенаправитель SMB 1.x) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\mrxsmb20.sys (mrxsmb20) (Мини-перенаправитель SMB 2.0) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\msisadrv.sys (msisadrv) (msisadrv) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\mssmbios.sys (mssmbios) (Microsoft System Management BIOS драйвер) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\mup.sys (Mup) (Mup) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\ndis.sys (NDIS) (Системный драйвер NDIS) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\ndistapi.sys (NdisTapi) (NDIS-драйвер TAPI удаленного доступа) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\ndiswan.sys (NdisWan) (NDIS-драйвер WAN удаленного доступа) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\netbios.sys (NetBIOS) (NetBIOS Interface) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\netbt.sys (NetBT) (NetBT) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\nsiproxy.sys (nsiproxy) (NSI proxy service driver.) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\nvlddmkm.sys (nvlddmkm) (nvlddmkm) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\partmgr.sys (partmgr) (Диспетчер разделов) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\pci.sys (pci) (Драйвер PCI шины) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\pcw.sys (pcw) (Performance Counters for Windows Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\peauth.sys (PEAUTH) (PEAUTH) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\raspptp.sys (PptpMiniport) (Мини-порт WAN (PPTP)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\pacer.sys (Psched) (Планировщик пакетов QoS) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\agilevpn.sys (RasAgileVpn) (WAN Miniport (IKEv2)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rasl2tp.sys (Rasl2tp) (Мини-порт WAN (L2TP)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\raspppoe.sys (RasPppoe) (Драйвер PPPOE удаленного доступа) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rassstp.sys (RasSstp) (Мини-порт WAN (SSTP)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rdbss.sys (rdbss) (Перенаправленная подсистема буферизации) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rdpbus.sys (rdpbus) (Remote Desktop Device Redirector Bus Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rdpcdd.sys (RDPCDD) (RDPCDD) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rdpdr.sys (RDPDR) (Terminal Server Device Redirector Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rdpencdd.sys (RDPENCDD) (RDP Encoder Mirror Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rdprefmp.sys (RDPREFMP) (Reflector Display Driver used to gain access to graphics data) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rspndr.sys (rspndr) (Link-Layer Topology Discovery Responder) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\rt64win7.sys (RTL8167) (Realtek 8167 NT Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\serenum.sys (Serenum) (Драйвер фильтра Serenum) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\serial.sys (Serial) (Драйвер последовательного порта) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\srv.sys (srv) (Драйвер сервера Server SMB 1.xxx) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\srv2.sys (srv2) (Драйвер сервера Server SMB 2.xxx) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\srvnet.sys (srvnet) (srvnet) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\vmstorfl.sys (storflt) (Диск Виртуальная машина Шина Ускорение Фильтр Драйвер) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\swenum.sys (swenum) (Драйвер программной шины) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\tap0901.sys (tap0901) (TAP-Windows Adapter V9) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\tcpip.sys (Tcpip) (Драйвер протокола TCP/IP) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\tcpipreg.sys (tcpipreg) (TCP/IP Registry Compatibility) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\tdtcp.sys (TDTCP) (TDTCP) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\tdx.sys (tdx) (Драйвер поддержки NetIO Legacy TDI) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\termdd.sys (TermDD) (Драйвер устройства терминала) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\tssecsrv.sys (tssecsrv) (Remote Desktop Services Security Filter Driver) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\tunnel.sys (tunnel) (Драйвер адаптера минипорта для туннеля Microsoft) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\umbus.sys (umbus) (UMBus драйвер перечислителя) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\vdrvroot.sys (vdrvroot) (Драйвер перечислителя виртуальных дисков (Майкрософт)) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\vga.sys (VgaSave) (VgaSave) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\volmgr.sys (volmgr) (Драйвер диспетчера томов) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\volmgrx.sys (volmgrx) (Диспетчер динамических томов) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\volsnap.sys (volsnap) (Тома запоминающих устройств) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\wanarp.sys (Wanarpv6) (Драйвер удаленного доступа IPv6 ARP) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\wdf01000.sys (Wdf01000) (Kernel Mode Driver Frameworks service) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)
C:\Users\dima\WINDOWS\system32\drivers\wfplwf.sys (WfpLwf) (WFP Lightweight Filter) (Unknown) (d41d8cd98f00b204e9800998ecf8427e)

[+] Драйверы -> FSFilter Anti-Virus


[+] Службы

c:\program files\microsoft sql server\100\dts\binn\msdtssrvr.exe (MsDtsServer100) (Службы SQL Server Integration Services 10.0) (Microsoft Corporation) (27278903af58040ab0daf2ad82b42708)
c:\program files\microsoft sql server\mssql10_50.mssqlserver\mssql\binn\fdlauncher.exe (MSSQLFDLauncher) (SQL Full-text Filter Daemon Launcher (MSSQLSERVER)) (Microsoft Corporation) (aa511eb28672011a1d832f73e302f0a0)
c:\program files\microsoft sql server\mssql10_50.mssqlserver\mssql\binn\sqlservr.exe (MSSQLSERVER) (SQL Server (MSSQLSERVER)) (Microsoft Corporation) (7396087f9212009b1b8fac28c0b7b728)
c:\program files\microsoft sql server\msas10_50.mssqlserver\olap\bin\msmdsrv.exe (MSSQLServerOLAPService) (Службы SQL Server Analysis Services (MSSQLSERVER)) (Microsoft Corporation) (6694baf1a4eebb1157a3d0e88b6bd2bd)
c:\program files\nvidia corporation\display.nvcontainer\nvdisplay.container.exe (NVDisplay.ContainerLocalSystem) (NVIDIA Display Container LS) (NVIDIA Corporation) (31fc8a583384cf7add882f68dbc236d1)
c:\program files (x86)\shtrih-m\drvfr 4.14\bin\ofdconnect\ofdconnectsvc.exe (ofdconnect) (SHTRIH-M: ofdconnect) (Штрих-М) (9142c81fafcc67735c132bb93cef70c1)
c:\program files\openvpn\bin\openvpnserv.exe (OpenVPNService) (OpenVPN Service) (The OpenVPN Project) (f1fd24ba7691117908a7d428135bf8a2)
c:\program files\microsoft sql server\msrs10_50.mssqlserver\reporting services\reportserver\bin\reportingservicesservice.exe (ReportServer) (Службы SQL Server Reporting Services (MSSQLSERVER)) (Microsoft Corporation) (c48163f4c29540abdb272d50dfb76280)
c:\program files\microsoft sql server\mssql10_50.mssqlserver\mssql\binn\sqlagent.exe (SQLSERVERAGENT) (Агент SQL Server (MSSQLSERVER)) (Microsoft Corporation) (bea7fea5bb31eb58d78971f821ae6844)
c:\program files\microsoft sql server\90\shared\sqlwriter.exe (SQLWriter) (Модуль сервера SQL Server для записи VSS) (Microsoft Corporation) (f98ddfbfe0ee66d4c4b00693512b9527)
c:\program files (x86)\1cv81\bin\ragent.exe (1C:Enterprise 8.1 Server Agent) (Агент сервера 1С:Предприятия 8.1) (1C) (2abcf77feabf10b98963fa7029619c5b)

[+] Dll файлы служб


[+] Неизвестные файлы в Winsock LSP

Значение: LibraryPath
Параметр: %SystemRoot%\system32\NLAapi.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000001

Значение: LibraryPath
Параметр: %SystemRoot%\system32\napinsp.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000002

Значение: LibraryPath
Параметр: %SystemRoot%\System32\mswsock.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000003

Значение: LibraryPath
Параметр: %SystemRoot%\System32\winrnr.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000004

Значение: LibraryPath
Параметр: %SystemRoot%\system32\NLAapi.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000001

Значение: LibraryPath
Параметр: %SystemRoot%\system32\napinsp.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000002

Значение: LibraryPath
Параметр: %SystemRoot%\System32\mswsock.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000003

Значение: LibraryPath
Параметр: %SystemRoot%\System32\winrnr.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000004

Значение: LibraryPath
Параметр: %SystemRoot%\system32\NLAapi.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000001

Значение: LibraryPath
Параметр: %SystemRoot%\system32\napinsp.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000002

Значение: LibraryPath
Параметр: %SystemRoot%\System32\mswsock.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000003

Значение: LibraryPath
Параметр: %SystemRoot%\System32\winrnr.dll
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entr ies\000000000004


[+] Неизвестные файлы в CLSID


[+] Соединения TCP

N/A -> 0.0.0.0:80 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:135 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:445 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:1433 -> 0.0.0.0:0 -> LISTENING
ragent.exe -> 0.0.0.0:1540 -> 0.0.0.0:0 -> LISTENING
rmngr.exe -> 0.0.0.0:1541 -> 0.0.0.0:0 -> LISTENING
rmngr.exe -> 0.0.0.0:1560 -> 0.0.0.0:0 -> LISTENING
ragent.exe -> 0.0.0.0:1561 -> 0.0.0.0:0 -> LISTENING
rphost.exe -> 0.0.0.0:1562 -> 0.0.0.0:0 -> LISTENING
rphost.exe -> 0.0.0.0:1563 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:2383 -> 0.0.0.0:0 -> LISTENING
ofdconnectsvc.exe -> 0.0.0.0:7878 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:47001 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:49152 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:49153 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:49154 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:49155 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:49156 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:49157 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:49159 -> 0.0.0.0:0 -> LISTENING
N/A -> 0.0.0.0:60000 -> 0.0.0.0:0 -> LISTENING
N/A -> 10.17.0.60:139 -> 0.0.0.0:0 -> LISTENING
ragent.exe -> 10.17.0.60:1540 -> 10.17.0.60:49273 -> ESTABLISHED
rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49269 -> ESTABLISHED
rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49270 -> ESTABLISHED
rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49278 -> ESTABLISHED
rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49282 -> ESTABLISHED
rmngr.exe -> 10.17.0.60:1541 -> 10.17.0.60:49283 -> ESTABLISHED
rphost.exe -> 10.17.0.60:1562 -> 10.17.0.60:49275 -> ESTABLISHED
rphost.exe -> 10.17.0.60:1562 -> 10.17.0.60:49279 -> ESTABLISHED
rphost.exe -> 10.17.0.60:1562 -> 10.17.0.60:49306 -> ESTABLISHED
ragent.exe -> 10.17.0.60:49269 -> 10.17.0.60:1541 -> ESTABLISHED
rphost.exe -> 10.17.0.60:49270 -> 10.17.0.60:1541 -> ESTABLISHED
N/A -> 10.17.0.60:49272 -> 10.17.0.60:1540 -> TIME_WAIT
mmc.exe -> 10.17.0.60:49273 -> 10.17.0.60:1540 -> ESTABLISHED
mmc.exe -> 10.17.0.60:49275 -> 10.17.0.60:1562 -> ESTABLISHED
rphost.exe -> 10.17.0.60:49278 -> 10.17.0.60:1541 -> ESTABLISHED
rmngr.exe -> 10.17.0.60:49279 -> 10.17.0.60:1562 -> ESTABLISHED
rphost.exe -> 10.17.0.60:49282 -> 10.17.0.60:1541 -> ESTABLISHED
rphost.exe -> 10.17.0.60:49283 -> 10.17.0.60:1541 -> ESTABLISHED
N/A -> 10.17.0.60:49295 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49296 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49297 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49298 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49299 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49300 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49301 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49302 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49303 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49304 -> 10.17.0.60:1433 -> TIME_WAIT
1cv8.exe -> 10.17.0.60:49306 -> 10.17.0.60:1562 -> ESTABLISHED
N/A -> 10.17.0.60:49307 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49308 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49309 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49313 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:49314 -> 10.17.0.60:1433 -> TIME_WAIT
N/A -> 10.17.0.60:60000 -> 10.17.0.1:54267 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49280 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49281 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49284 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49285 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49286 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49287 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49288 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49289 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49290 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49291 -> ESTABLISHED
N/A -> 127.0.0.1:1433 -> 127.0.0.1:49293 -> ESTABLISHED
N/A -> 127.0.0.1:1434 -> 0.0.0.0:0 -> LISTENING
rmngr.exe -> 127.0.0.1:1560 -> 127.0.0.1:49271 -> ESTABLISHED
ragent.exe -> 127.0.0.1:1561 -> 127.0.0.1:49274 -> ESTABLISHED
rphost.exe -> 127.0.0.1:1563 -> 127.0.0.1:49292 -> ESTABLISHED
rmngr.exe -> 127.0.0.1:49271 -> 127.0.0.1:1560 -> ESTABLISHED
ragent.exe -> 127.0.0.1:49274 -> 127.0.0.1:1561 -> ESTABLISHED
N/A -> 127.0.0.1:49276 -> 127.0.0.1:1433 -> TIME_WAIT
N/A -> 127.0.0.1:49277 -> 127.0.0.1:1433 -> TIME_WAIT
rphost.exe -> 127.0.0.1:49280 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49281 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49284 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49285 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49286 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49287 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49288 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49289 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49290 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49291 -> 127.0.0.1:1433 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49292 -> 127.0.0.1:1563 -> ESTABLISHED
rphost.exe -> 127.0.0.1:49293 -> 127.0.0.1:1433 -> ESTABLISHED
N/A -> 127.0.0.1:49305 -> 127.0.0.1:1541 -> TIME_WAIT
N/A -> 192.168.0.9:139 -> 0.0.0.0:0 -> LISTENING
N/A -> 192.168.0.9:49311 -> 192.168.0.109:139 -> ESTABLISHED
N/A -> 192.168.0.9:49312 -> 192.168.0.109:139 -> ESTABLISHED
N/A -> 192.168.0.9:60000 -> 94.75.15.247:11107 -> ESTABLISHED

[+] Соединения UDP

N/A -> 0.0.0.0:500 -> *.*
N/A -> 0.0.0.0:4500 -> *.*
N/A -> 0.0.0.0:5355 -> *.*
N/A -> 0.0.0.0:54322 -> *.*
N/A -> 0.0.0.0:58583 -> *.*
N/A -> 10.17.0.60:137 -> *.*
N/A -> 10.17.0.60:138 -> *.*
N/A -> 127.0.0.1:52918 -> *.*
N/A -> 127.0.0.1:59923 -> *.*
N/A -> 127.0.0.1:59925 -> *.*
N/A -> 192.168.0.9:137 -> *.*
N/A -> 192.168.0.9:138 -> *.*

[+] Файл Hosts

127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com

[+] Ring3 API Hooks

x64 OS not supported!

[+] Информация о ядре

x64 OS not supported!

---
Время работы [ 0:4:21 ]


Отправлено: 09:08, 20-05-2019 | #8


Ветеран


Сообщения: 2966
Благодарности: 621

Профиль | Отправить PM | Цитировать


Цитата skillful:
Через 5 месяцев умер первый ССД в зеркале, еще через 5 месяцев второй ССД. Похоже эти процессы дрюкают ССД и они подыхают. »
Это нормальная ситуация, что при использовании дэсктопных и ноутбучных SSD на сервере БД, они у вас как расходник.

Отправлено: 13:23, 20-05-2019 | #9


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 23275
Благодарности: 4192

Профиль | Сайт | Отправить PM | Цитировать


Цитата Busla:
Это нормальная ситуация, что при использовании дэсктопных и ноутбучных SSD на сервере БД, они у вас как расходник. »
да ладно?

>
Присоединяюсь к mwz - попроси помощи в разделе Лечение систем от вредоносных программ

Отправлено: 16:02, 20-05-2019 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Плодятся процессы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загрузка - Плодятся неизвестные устройства Rediska1 Microsoft Windows 7 6 04-03-2017 00:21
2010 - Outlook 2010 плодятся письма по ящикам Angel_19 Microsoft Office (Word, Excel, Outlook и т.д.) 2 02-03-2011 07:45
[решено] Плодятся вирусы на глазах на сервере Slackware! С чего начать??? GSA_GSA Лечение систем от вредоносных программ 5 12-11-2010 11:09
Система - Процессы. Grandyl Microsoft Windows 2000/XP 1 13-12-2008 14:37
Процессы kop4enyi Хочу все знать 4 12-10-2006 12:29




 
Переход