Credentialenrollmentmanagerusersvc что это за служба

Сообщения: 42
Благодарности: 1

Автор: nwss
Дата: 24-11-2022

Добрый день.
Помогите решить проблему с отсутствием уведомлений.
В поисках решения наткнулся на совет — проверить настройки «фокусировки внимания» в настройках системы. Открыть этот раздел я не смог, как только я выбираю пункт меню «фокусировка внимания» — окно настроек вылетает с ошибкой.

Тоже самое происходит при попытке открыть «параметры сети и интернет».

Из-за чего возникают эти странные ошибки? Windows 10 pro х64.

Список отключенных служб

Синхронизация узла_7fa9c
Синхронизация узла
Служба Google Update (gupdate)
Служба политики отображения
Xbox Accessory Management Service
Помощник по входу в учетную запись Майкрософт
Служба регистрации ошибок Windows
Автоматическое обновление часового пояса
Удаленный реестр
Посредник подключений к сети
MessagingService_7fa9c
MessagingService
Служба Windows License Manager
Служба географического положения
Сервер кадров камеры Windows
Служба истории файлов
Служба маршрутизации push-сообщений на основе протокола WAP (Wireless Application Protocol) для управления устройствами
Diagnostic Execution Service
Служба платформы подключенных устройств
Windows Search
Пользовательская служба push-уведомлений Windows_7fa9c
Пользовательская служба push-уведомлений Windows
Web Management
Служба кошелька
Служба доступа к данным пользователя_7fa9c
Служба доступа к данным пользователя
Служба хранения данных пользователя_7fa9c
Служба хранения данных пользователя
Power Automate service
Power Automate log shipper service
Power Automate agent launcher service
Служба виртуализации взаимодействия с пользователем
Обнаружение SSDP
Shared PC Account Manager
Служба Advanced Threat Protection в Защитнике Windows
Маршрутизация и удаленный доступ
Служба контактных данных_7fa9c
Служба контактных данных
Фильтрация клавиатуры Microsoft
DialogBlockingService
CredentialEnrollmentManagerUserSvc_7fa9c
CredentialEnrollmentManagerUserSvc
ConsentUX_7fa9c
ConsentUX
Служба пользователя платформы подключенных устройств_7fa9c
Служба пользователя платформы подключенных устройств
Пользовательская служба буфера обмена_7fa9c
Пользовательская служба буфера обмена
Пользовательская служба DVR для игр и трансляции_7fa9c
Пользовательская служба DVR для игр и трансляции
Microsoft App-V Client

целостность системы не нарушена

Сообщения: 4840
Благодарности: 952

Конфигурация компьютера
Процессор: Intel Core i7-970 (3,2Ghz) + Corsair Hydro H50 (СВО)
Материнская плата: ASUS Rampage III Extreme (BIOS version: 1601)
Память: Corsair CMT6GX3M3A1866C9 (6 x 2Gb)
HDD: OCZ RevoDrive 3 (240Gb)
Видеокарта: NVIDIA GeForce GTX 1050 Ti
Звук: Realtek High Definition Audio (ALC889)
Блок питания: Corsair CMPSU-850HX (850Вт), ~2009 г.
CD/DVD: LG GH22NS50
Монитор: ASUS VK278Q (27″)
Ноутбук/нетбук: ASUS EEE PC Lamborghini VX6S: Atom D2700 (2,1Ghz) \| 4Gb RAM \| Radeon HD 6470M (1366×768; 12,1″) \| Corsair «Force 3» SSD (90Gb)
ОС: Windows 7 «Ultimate» (64-bit)
Прочее: Клавиатура: Logitech G19 \| Мышь: ASUS GX850 \| Акустика: SVEN-Audio HA-385

nwss, во-первых, на ваших скриншотах ничего не разобрать, а во-вторых, судя по всему, вы поставили не оригинальную систему, а какую-то очередную говно-сборку. Вот ее автору и пишите.

Что за служба CDPUserSvc и можно ли отключить?

При просмотре фоновых процессов в Диспетчере задач замечаем службу CDPUserSvc, в окончании которой добавлен тег из пяти случайных символов. Узнаем подробно, какую функцию она несет и можно ли ее отключить.

Что это за служба?

«CDPUserSvc» непосредственно относится к службе платформы подключенных устройств (Connected Devices Platform Service). Майкрософт описывает ее как «пользовательскую службу, используемую в сценариях платформы подключенных устройств. К ее имени добавлен тег из пяти символом, которые меняются после перезагрузки.

Такое поведение может вызвать подозрения относительно ее происхождения. Как правило, случайные теги используются вирусами и вредоносными программами для проникновения в компьютер, маскируясь под имена системных процессов. Но нужно отметить, что CDPUserSVC безопасен и не несет в себе вредоносный код.

Одна из основных задач сервиса, как следует из его описания, состоит в том, чтобы упростить соединение с устройствами Bluetooth. Файлы библиотек DLL находятся в папке System32, это означает, что эта функция поставляется предустановленной в Windows 10.

Можно ли отключить?

Если на компьютере или ноутбуке не пользуетесь Bluetooth, то CDPUserSVC можно полностью отключить. По отзывам пользователей, после отключения возникают проблемы с обменом данных по Bluetooth, поэтому если в дальнейшем планируете подключаться по этой беспроводной связи, не забудьте ее включить. Также нужно отметить, что после остановки CDPUserSVC, пользователям удавалось решить проблему с отключением Wi-Fi.

Для отключения откройте системные службы командой services.msc из окна «Выполнить».

Найдите в списке «Connected Devices Platform User Service» и двойным щелчком откройте ее свойства.

Нажмите на кнопку «Остановить», затем установите в типе запуска значение «Отключена».

Таким образом, можно полностью отключить CDPUserSVC на ПК.

Поймал майнер, не могу удалить

Güvenlik. Performans. Gizlilik. Hepsi kullanımı kolay tek bir uygulamada.

Kaspersky Small Office Security

Küçük ölçekli işletmenizi kolayca koruyun

Kaspersky Premium

Cihazlarınız, gizliliğiniz ve kimliğiniz için tam koruma

Kaspersky Password Manager

Parolalarınız ve belgeleriniz her zaman elinizin altında

Хакер попался. Захватил все устройства в доме и не только

Оставил свои скриптанутые копии на всех моих аккаунтах. Восстанавливается при помощи поддельных или старых сертификатов до мая 2019. Bios не ругается антивирус не видит. Подхватил путем прошивки Avast Free заменой файла в корне, и установкой Sticky Patcher по тому же принципу.
Получается как, я сношу windows (Win 10 Pro на Msi click 5 и Win 7 на Phoenix AwardBios), ставлю по правилам с флэшки новую, его нет. захожу в Майкрософт он сразу синхронизирует, хотя я отключал. Не могу пользоваться интернетом, в своих целях. Если что то качаю перенаправляет на скачивание 1в1 проги но под его контролем. И сейчас пишу под наблюдением со рандомно созданной почты, отправится нет не знаю, но я уже «надоел»ся.
В браузерах регистрируется с моей почтой но под своими паролями. С них выгружается когда я восстанавливаю по дурости. Tor browser никуда не пускает потому что видит у меня в багаже 3 строчки кода +- такого: «Ð”Ð¾Ð±Ñ€Ð¾ Ð¿Ð¾Ð¶Ð°Ð»Ð¾Ð²Ð°Ñ‚ÑŒ»
С мобилами та же дичь, только там простора побольше, откатывается из облаков гугла, мегафона, ми аккаунтов. Wipe data попросту невозможен ни на одном из 3х устройств. На Xiaomi доходит до 3х% и сброс, на zte и lenova говорит что сбросил но удаляет только мои приложения, оставляя те что были до его появления, в которых он видит пользу.
Когда захожу под своим профилем первые пару раз пускает, потом показывает липовое сообщение мол ввел неправильно, чтобы поменял. После нет доступа и вовсе, аккаунты вроде как отбил, но это не точно. Крайний жесткий диск уже им засран.
Установочные флэшки после непосредственного контакта переписывает так чтобы загружаться из bootX:. Если выставить все правильно то винду с чистой флэшки на чистый диск можно установить, но попытка одна. Друзей уже «надоел» конкретно, помогать отказываются, хотел восстановиться из облака, да неоткуда там зарегистрироваться. Попросил девушку, давал инструкции разговаривая по телефону. Она инет на нубук давала с него же. По итогу так и не смогли, он ее вычислил и на заполнении форм выдавал всевозможные ошибки. С iPhone 8 сделали за 5 минут.
Надеюсь найдутся люди способные помочь или как то облегчить положение. Если у кого есть образ системы в облаке, ДАЙТЕ ПОГОНЯТЬ ПЛИЗ))))) Незнаю уж как получится нет, но пока что вариант только такой(((
Сейчас в проводнике увидел: «Последние файлы:@AdvancedKeySettingsNotification@» Черный ярлык.

Добавлено через 40 минут
Check Browsers’ LNK by Alex Dragokas & regist ver. 2.2.0.36

OS: x64 Windows 10 (Pro), 10.0.19041.264 (ReleaseId: 2004), Service Pack: 0 ( SingleUserTS / Workstation )
Time: 06.09.2020 — 14:22
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419). Codepage: OEM — c_866.nls (not Valid! MD56CFE30D6FE21C36A26B9C02266F04F8), ANSI — c_1251.nls (not Valid! MD5:715E0BD7BE8D2AB482F1EF7D7E125F23)
Elevated: Yes
User: MMMeeeZZZ (group: Administrator) on DESKTOP-MUJJM5I

* Подозрительные объекты будут отмечены префиксом >>>

[_________________________ Цель не существует __________________________]

>>> «C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk» -> [«C:\Users\Default\AppData\Local\Microsoft\OneDrive\OneDrive.exe»]

[___________________________ Скрытые ярлыки ____________________________]

Кликните здесь для просмотра всего текста

-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk» -> [«C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk» -> [«C:\WINDOWS\syswow64\WindowsPowerShell\v1.0\powershell.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk» -> [«»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk» -> [«»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk» -> [«C:\WINDOWS\system32\cmd.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk» -> [«»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk» -> [«»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk» -> [«C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\OneDrive.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk» -> [«C:\WINDOWS\system32\control.exe» =>> /name Microsoft.AdministrativeTools]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk» -> [«C:\WINDOWS\system32\narrator.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk» -> [«C:\WINDOWS\system32\osk.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk» -> [«C:\WINDOWS\system32\magnify.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk» -> [«C:\WINDOWS\system32\WFS.exe» =>> /SendTo]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk» -> [«»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\10 — AppsAndFeatures.lnk» -> [«» =>> page=SettingsPageAppsSizes]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\09 — Mobility Center.lnk» -> [«C:\WINDOWS\system32\mblctr.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\07 — Event Viewer.lnk» -> [«C:\WINDOWS\system32\eventvwr.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\08 — PowerAndSleep.lnk» -> [«» =>> page=SettingsPageScreenPowerAndSleep]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\06 — SystemAbout.lnk» -> [«» =>> page=SettingsPagePCSystemInfo]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\05 — Device Manager.lnk» -> [«C:\WINDOWS\system32\control.exe» =>> /name Microsoft.DeviceManager]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 — NetworkStatus.lnk» -> [«» =>> page=SettingsPageNetworkStatus]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\04 — Disk Management.lnk» -> [«C:\WINDOWS\system32\diskmgmt.msc»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\03 — Computer Management.lnk» -> [«C:\WINDOWS\system32\compmgmt.msc»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\02a — Windows PowerShell.lnk» -> [«C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\02 — Command Prompt.lnk» -> [«C:\WINDOWS\system32\cmd.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\01a — Windows PowerShell.lnk» -> [«C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group2\5 — Task Manager.lnk» -> [«C:\WINDOWS\system32\taskmgr.exe» =>> /0]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group3\01 — Command Prompt.lnk» -> [«C:\WINDOWS\system32\cmd.exe»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group2\4 — Control Panel.lnk» -> [«»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group2\3 — Windows Explorer.lnk» -> [«C:\WINDOWS\explorer.exe» =>> shell. ]
-[h] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\Windows\WinX\Group2\1 — Run.lnk» -> [«C:\WINDOWS\explorer.exe» =>> shell. ]
>>> [h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk» -> [«C:\Program Files (x86)\Internet Explorer\iexplore.exe»]
-[h] «C:\Users\MMMeeeZZZ\Links\Downloads.lnk» -> [«C:\Users\MMMeeeZZZ\Downloads»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk» -> [«»]
-[h] «C:\Users\MMMeeeZZZ\Desktop\Microsoft Edge.lnk» -> [«»]
-[h] «C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK» -> [«C:\Windows\System32\fsquirt.exe»]

[____________________ Статистика ___________________]

Найдено угроз: 2
Режим запуска: -savelog . -silent -timeout 285
Перечислено файлов: 68701 (папок: 24613, ярлыков: 103)
Затрачено времени: 2 сек. (поиск: 2 сек., анализ: 0 сек.; engine: MFT)

Проверены:
C:\Users\MMMeeeZZZ
C:\Users\Default
C:\Users\Public
C:\ProgramData
C:\Users\Новая папка — НЕ профиль
______________________________ Конец лога ________________________________14414 bytes, CRC32: FFFFFFFF. Sign: 為

Добавлено через 5 минут
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.28

Platform: x64 Windows 10 (Pro), 10.0.19041.264 (ReleaseId: 2004), Service Pack: 0
Time: 06.09.2020 — 14:20 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated: Yes
Ran by: MMMeeeZZZ (group: Administrator) on DESKTOP-MUJJM5I, FirstRun: no

Edge: 11.0.19041.264
Internet Explorer: 11.0.19041.1
Default: «C:\WINDOWS\system32\LaunchWinApp.exe» «%1» (Microsoft Edge)

Boot mode: Normal

Running processes:
Number | Path

Кликните здесь для просмотра всего текста

2 C:\Program Files (x86)\Internet Explorer\iexplore.exe
1 C:\Program Files\Internet Explorer\iexplore.exe
1 C:\Program Files\Windows Defender\MsMpEng.exe
1 C:\Program Files\WindowsApps\microsoft.skypeapp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
1 C:\Program Files\WindowsApps\microsoft.skypeapp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgrou ndHost.exe
1 C:\Program Files\WindowsApps\microsoft.windowsstore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinSt ore.App.exe
1 C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\OneDrive.exe
1 C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger-test.exe
1 C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\AVZ\avz.exe
1 C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
6 C:\Windows\System32\MicrosoftEdgeCP.exe
1 C:\Windows\System32\MicrosoftEdgeSH.exe
1 C:\Windows\System32\MoUsoCoreWorker.exe
2 C:\Windows\System32\RtkAudUService64.exe
7 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
2 C:\Windows\System32\SearchProtocolHost.exe
2 C:\Windows\System32\SecurityHealthHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\browser_broker.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
3 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
2 C:\Windows\System32\notepad.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
67 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.ex e
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\St artMenuExperienceHost.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInp utHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
2 C:\Windows\explorer.exe

R4 — SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part=&clid=2233627 — Яндекс
R4 — SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\: [URL] = https://yandex.ru/search/?text=&clid=2233627 — Яндекс
O22 — Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work — C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)

—
End of file — Time spent: 5,7 sec. — 8054 bytes, CRC32: FFFFFFFF. Sign: 왑좐

94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

При запуске системы отключаются все USB-устройства, в т.ч. устройства ввода
При запуске видовс 8 появляется экран выбора учетки и сразу отключаются клавиатура и мышь, они.

Попался на TreyIt!
Стандартная папка с блокнотом с инструкцией об удалении. Для удаление этой папки вам.

Getsearch попался
В хром пробрался и основательно обосновался, прикрыл себя защитой админа.

Регистрация: 06.09.2020
Сообщений: 13

info.txt — лог утилиты random’s system information tool 1.16 2020-09-06 14:22:05

Кликните здесь для просмотра всего текста

0x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

====== Список установленных программ ======

Microsoft OneDrive [2020/09/06 12:08:09]—>C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\20.134.0705.0008\OneDriveSe tup.exe /uninstall

====== Журнал событий «Система» ======

Имя компьютера: DESKTOP-MUJJM5I
Код события: 7011
Сообщение: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «RtkAudioUniversalService».
Номер записи: 442
Источник: Service Control Manager
Время записи: 20200906111818.640161-000
Тип события: Ошибка
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

и APPID

пользователю DESKTOP-MUJJM5I\MMMeeeZZZ с ИД безопасности (S-1-5-21-2860071477-255090045-3195764276-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.1_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 441
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20200906111604.618533-000
Тип события: Предупреждение
Пользователь: DESKTOP-MUJJM5I\MMMeeeZZZ

Имя компьютера: DESKTOP-MUJJM5I
Код события: 7011
Сообщение: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «RtkAudioUniversalService».
Номер записи: 438
Источник: Service Control Manager
Время записи: 20200906110642.279069-000
Тип события: Ошибка
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 7011
Сообщение: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «RtkAudioUniversalService».
Номер записи: 432
Источник: Service Control Manager
Время записи: 20200906104545.661350-000
Тип события: Ошибка
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID
Windows.SecurityCenter.SecurityAppBroker
и APPID
Недоступно
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 429
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20200906104345.416893-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА
====== Журнал событий «Приложения» ======

Имя компьютера: DESKTOP-MUJJM5I
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0x803F7001
Аргументы командной строки:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Номер записи: 489
Источник: Microsoft-Windows-Security-SPP
Время записи: 20200906110641.544621-000
Тип события: Ошибка
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0x803F7001
Аргументы командной строки:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Номер записи: 476
Источник: Microsoft-Windows-Security-SPP
Время записи: 20200906110554.489807-000
Тип события: Ошибка
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 1000
Сообщение: Имя сбойного приложения: HiJackThis.exe, версия: 2.9.0.28, метка времени: 0x5f4e7ee2
Имя сбойного модуля: ntdll.dll, версия: 10.0.19041.207, метка времени: 0x1bdbc4b8
Код исключения: 0xc0000005
Смещение ошибки: 0x000488dd
Идентификатор сбойного процесса: 0x1d78
Время запуска сбойного приложения: 0x01d6843a92be24dc
Путь сбойного приложения: C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.exe
Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ntdll.dll
Идентификатор отчета: da581042-74e1-44a1-98e6-9b3da0f20fc7
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Номер записи: 459
Источник: Application Error
Время записи: 20200906104540.270354-000
Тип события: Ошибка
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 1000
Сообщение: Имя сбойного приложения: HiJackThis.exe, версия: 2.9.0.28, метка времени: 0x5b7e5787
Имя сбойного модуля: MSVBVM60.DLL, версия: 6.0.98.15, метка времени: 0x49b01fc3
Код исключения: 0xc0000005
Смещение ошибки: 0x0000ae87
Идентификатор сбойного процесса: 0x1904
Время запуска сбойного приложения: 0x01d6843ac42820f3
Путь сбойного приложения: C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.exe
Путь сбойного модуля: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Идентификатор отчета: 37e52068-99d2-4377-95a1-336fe0a094a3
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Номер записи: 456
Источник: Application Error
Время записи: 20200906104503.401037-000
Тип события: Ошибка
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 1000
Сообщение: Имя сбойного приложения: HiJackThis.exe, версия: 2.9.0.28, метка времени: 0x5b7e5787
Имя сбойного модуля: HiJackThis.exe, версия: 2.9.0.28, метка времени: 0x5b7e5787
Код исключения: 0xc00001a5
Смещение ошибки: 0x00006ab0
Идентификатор сбойного процесса: 0x1904
Время запуска сбойного приложения: 0x01d6843ac42820f3
Путь сбойного приложения: C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.exe
Путь сбойного модуля: C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.exe
Идентификатор отчета: b1965e2d-27af-4a02-94f3-70e085bda0b9
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Номер записи: 455
Источник: Application Error
Время записи: 20200906104501.103997-000
Тип события: Ошибка
Пользователь:
====== Журнал событий «Безопасность» ======

Имя компьютера: DESKTOP-MUJJM5I
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: СИСТЕМА
Домен учетной записи: NT AUTHORITY
Код входа: 0x3E7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Номер записи: 3245
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200906112051.403124-000
Тип события: Аудит успеха
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: DESKTOP-MUJJM5I$
Домен учетной записи: WORKGROUP
ИД входа: 0x3E7

Сведения о входе:
Тип входа: 5
Ограниченный режим администрирования: —
Виртуальная учетная запись: Нет
Расширенный маркер: Да

Уровень олицетворения: Олицетворение

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: СИСТЕМА
Домен учетной записи: NT AUTHORITY
ИД входа: 0x3E7
Связанный ИД входа: 0x0
Сетевое имя учетной записи: —
Сетевой домен учетной записи: —
GUID входа:

Сведения о процессе:
ИД процесса: 0x384
Имя процесса: C:\Windows\System32\services.exe

Сведения о сети:
Имя рабочей станции: —
Сетевой адрес источника: —
Порт источника: —

Подробные сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле «Уровень олицетворения» задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— В поле «Длина ключа» указывается длина созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Номер записи: 3244
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200906112051.403112-000
Тип события: Аудит успеха
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: СИСТЕМА
Домен учетной записи: NT AUTHORITY
Код входа: 0x3E7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Номер записи: 3243
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200906111555.713337-000
Тип события: Аудит успеха
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: DESKTOP-MUJJM5I$
Домен учетной записи: WORKGROUP
ИД входа: 0x3E7

Уровень олицетворения: Олицетворение

Сведения о процессе:
ИД процесса: 0x384
Имя процесса: C:\Windows\System32\services.exe

Сведения о сети:
Имя рабочей станции: —
Сетевой адрес источника: —
Порт источника: —

Поле «Уровень олицетворения» задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— В поле «Длина ключа» указывается длина созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Номер записи: 3242
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200906111555.713329-000
Тип события: Аудит успеха
Пользователь:

Имя компьютера: DESKTOP-MUJJM5I
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: СИСТЕМА
Домен учетной записи: NT AUTHORITY
Код входа: 0x3E7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Номер записи: 3241
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200906111550.223016-000
Тип события: Аудит успеха
Пользователь:
====== Переменные среды ======

«ComSpec» = %SystemRoot%\system32\cmd.exe
«DriverData» = C:\Windows\System32\Drivers\DriverData
«OS» = Windows_NT
«Path» = %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\Syste m32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
«PATHEXT» = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE» = AMD64
«PSModulePath» = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell \v1.0\Modules
«TEMP» = %SystemRoot%\TEMP
«TMP» = %SystemRoot%\TEMP
«USERNAME» = SYSTEM
«windir» = %SystemRoot%
«NUMBER_OF_PROCESSORS» = 8
«PROCESSOR_LEVEL» = 23
«PROCESSOR_IDENTIFIER» = AMD64 Family 23 Model 17 Stepping 0, AuthenticAMD
«PROCESSOR_REVISION» = 1100

Регистрация: 06.09.2020
Сообщений: 13

Лог утилиты random’s system information tool 1.16(автор: random/random)
Run by MMMeeeZZZ at 2020-09-06 14:20:16
Майкрософт Windows 10 Pro
Системный раздел C: размер 1883 GB (99%) Свободно 1907 GB
Total RAM: 6092 MB (53% free)
X64

Кликните здесь для просмотра всего текста

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:24:50, on 06.09.2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)

Boot mode: Normal

Running processes:
C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger-test.exe
C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\AVZ\avz.exe
C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\RSIT\MMMeeeZZZ_RSITx64.exe

R1 — HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink. name=ru-RU
R1 — HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 — HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 — HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 — HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 — HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 — HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 — HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 — REG:system.ini: UserInit=
O4 — HKCU\..\Run: [OneDrive] «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\OneDrive.exe» /background
O4 — HKCU\..\RunOnce: [Delete Cached Update Binary] C:\WINDOWS\system32\cmd.exe /q /c del /q «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.ex e»
O4 — HKCU\..\RunOnce: [Delete Cached Standalone Update Binary] C:\WINDOWS\system32\cmd.exe /q /c del /q «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveS etup.exe»
O4 — HKCU\..\RunOnce: [Uninstall 19.043.0304.0013\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64»
O4 — HKCU\..\RunOnce: [Uninstall 19.043.0304.0013] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q «C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\19.043.0304.0013»
O4 — HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User ‘LOCAL SERVICE’)
O4 — HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User ‘NETWORK SERVICE’)
O11 — Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 — Protocol: tbauth — — C:\Windows\SysWOW64\tbauth.dll
O18 — Protocol: windows.tbauth — — C:\Windows\SysWOW64\tbauth.dll
O23 — Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) — Unknown owner — C:\WINDOWS\System32\alg.exe (file missing)
O23 — Service: AMD External Events Utility — AMD — C:\WINDOWS\System32\DriverStore\FileRepository\c0346833.inf_amd64_d902fa858ad7f6 b1\B345901\atiesrxx.exe
O23 — Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) — Unknown owner — C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 — Service: CredentialEnrollmentManagerUserSvc_49df3 — Unknown owner — C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 — Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) — Unknown owner — C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 — Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) — Unknown owner — C:\WINDOWS\System32\lsass.exe (file missing)
O23 — Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) — Unknown owner — C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 — Service: @keyiso.dll,-100 (KeyIso) — Unknown owner — C:\WINDOWS\system32\lsass.exe (file missing)
O23 — Service: @comres.dll,-2797 (MSDTC) — Unknown owner — C:\WINDOWS\System32\msdtc.exe (file missing)
O23 — Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) — Unknown owner — C:\WINDOWS\system32\lsass.exe (file missing)
O23 — Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) — Unknown owner — C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 — Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) — Unknown owner — C:\WINDOWS\system32\locator.exe (file missing)
O23 — Service: Realtek Audio Universal Service (RtkAudioUniversalService) — Unknown owner — C:\WINDOWS\System32\RtkAudUService64.exe (file missing)
O23 — Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) — Unknown owner — C:\WINDOWS\system32\lsass.exe (file missing)
O23 — Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) — Unknown owner — C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 — Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) — Unknown owner — C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 — Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) — Unknown owner — C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 — Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) — Unknown owner — C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 — Service: @firewallapi.dll,-50323 (SNMPTRAP) — Unknown owner — C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 — Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) — Unknown owner — C:\WINDOWS\system32\spectrum.exe (file missing)
O23 — Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) — Unknown owner — C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 — Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) — Unknown owner — C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 — Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) — Unknown owner — C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 — Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) — Unknown owner — C:\WINDOWS\system32\lsass.exe (file missing)
O23 — Service: @%SystemRoot%\system32\vds.exe,-100 (vds) — Unknown owner — C:\WINDOWS\System32\vds.exe (file missing)
O23 — Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) — Unknown owner — C:\WINDOWS\system32\vssvc.exe (file missing)
O23 — Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) — Unknown owner — C:\WINDOWS\system32\wbengine.exe (file missing)
O23 — Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) — Unknown owner — C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 — Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) — Unknown owner — C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 — Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) — Unknown owner — C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 — Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) — Unknown owner — C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file — 7630 bytes

Кликните здесь для просмотра всего текста

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p -s PlugPlay
C:\WINDOWS\system32\fontdrvhost.exe
C:\WINDOWS\system32\fontdrvhost.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p
C:\WINDOWS\system32\svchost.exe -k RPCSS -p
C:\WINDOWS\system32\svchost.exe -k DcomLaunch -p -s LSM
C:\WINDOWS\system32\dwm.exe
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s NcbService
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s hidserv
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s ProfSvc
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s UserManager
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s TimeBrokerSvc
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork -p
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p -s EventLog
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s nsi
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s DispBrokerDesktopSvc
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s Dhcp
C:\WINDOWS\system32\svchost.exe -k LocalService -p
C:\WINDOWS\System32\svchost.exe -k NetworkService -p -s NlaSvc
C:\WINDOWS\System32\svchost.exe -k netsvcs -p -s Themes
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s EventSystem
C:\WINDOWS\System32\svchost.exe -k LocalService -p -s netprofm
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s SENS
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s AudioEndpointBuilder
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s FontCache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p
C:\WINDOWS\System32\svchost.exe -k netsvcs -p -s ShellHWDetection
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s WinHttpAutoProxySvc
C:\WINDOWS\system32\svchost.exe -k appmodel -p -s StateRepository
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetworkFirewall -p
C:\WINDOWS\System32\svchost.exe -k NetworkService -p -s LanmanWorkstation
C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s CryptSvc
C:\WINDOWS\System32\svchost.exe -k utcsvc -p
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Winmgmt
C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork -p -s DPS
«C:\WINDOWS\System32\RtkAudUService64.exe»
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s TrkWks
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s SstpSvc
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s WpnService
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s LanmanServer
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\svchost.exe -k LocalService -p -s WdiServiceHost
C:\WINDOWS\System32\svchost.exe -k NetSvcs -p -s iphlpsvc
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -s RmSvc
C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup -s CDPUserSvc
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup -s WpnUserService
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s TabletInputService
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s TokenBroker
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s CDPSvc
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe -k ClipboardSvcGroup -p -s cbdhsvc
C:\WINDOWS\system32\DllHost.exe /Processid:
«C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\S tartMenuExperienceHost.exe» -ServerName:App.AppXywbrabmsek0gm3tkwpr5kwzbs55tkqay.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
«C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.e xe» -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
C:\WINDOWS\system32\ApplicationFrameHost.exe -Embedding
«C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgrou ndHost.exe» -ServerName:SkypeBackgroundHost
C:\WINDOWS\System32\svchost.exe -k LocalService -p -s LicenseManager
C:\WINDOWS\system32\browser_broker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
«C:\Windows\System32\MicrosoftEdgeCP.exe» -ServerName:Windows.Internal.WebRuntime.ContentProcessServer
C:\WINDOWS\system32\MicrosoftEdgeSH.exe SCODEF:6092 CREDAT:9730 APH:1000000000000003 JITHOST /prefetch:2
«C:\Windows\System32\SecurityHealthSystray.exe»
«C:\Windows\System32\RtkAudUService64.exe» -background
«C:\Users\MMMeeeZZZ\AppData\Local\Microsoft\OneDrive\OneDrive.exe» /background
C:\WINDOWS\explorer.exe /factory, -Embedding
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s PcaSvc
C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation -p -s SSDPSRV
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s StorSvc
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s UsoSvc
C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s WdiSystemHost
«C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinSt ore.App.exe» -ServerName:App.AppXc75wvwned5vhz4xyxxecvgdjhdkgsdza.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
«C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextIn putHost.exe» -ServerName:InputApp.AppX9jnwykgrccxc8by3hsrsh07r423xzvav.mca
«C:\WINDOWS\system32\NOTEPAD.EXE» C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\HiJackThis\Backups\1\_cmd.ini
C:\WINDOWS\system32\svchost.exe -k LocalService -p -s BthAvctpSvc
«C:\Windows\System32\MicrosoftEdgeCP.exe» -ServerName:Windows.Internal.WebRuntime.ContentProcessServer
«C:\Windows\System32\MicrosoftEdgeCP.exe» -ServerName:Windows.Internal.WebRuntime.ContentProcessServer
«C:\Windows\System32\MicrosoftEdgeCP.exe» -ServerName:Windows.Internal.WebRuntime.ContentProcessServer
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s AppMgmt
C:\WINDOWS\system32\AUDIODG.EXE 0x5f0
«C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe» -ServerName:CortanaUI.AppX8z9r6jm96hw4bsbneegw0kyxx296wr9t.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\smartscreen.exe -Embedding
«C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe» -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca
C:\WINDOWS\system32\DllHost.exe /Processid:
«C:\WINDOWS\system32\SearchProtocolHost.exe» Global\UsGthrFltPipeMssGthrPipe12_ Global\UsGthrCtrlFltPipeMssGthrPipe12 1 -2147483646 «Software\Microsoft\Windows Search» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)» «C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc» «DownLevelDaemon»
C:\WINDOWS\system32\DllHost.exe /Processid:
«C:\Windows\ImmersiveControlPanel\SystemSettings.exe» -ServerName:microsoft.windows.immersivecontrolpanel
C:\Windows\System32\mousocoreworker.exe -Embedding
C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s gpsvc
«C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.e xe» -ServerName:SecHealthUI.AppXep4x2tbtjws1v9qqs0rmb3hxykvkpqtn.mca
C:\Windows\System32\SecurityHealthHost.exe -Embedding
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p -s NgcCtnrSvc
C:\Windows\System32\RuntimeBroker.exe -Embedding
C:\Windows\System32\SecurityHealthHost.exe -Embedding
«C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe » -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
«C:\Program Files\Internet Explorer\IEXPLORE.EXE» http://google.ru
«C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE» SCODEF:4116 CREDAT:17410 /prefetch:2
«C:\Windows\System32\MicrosoftEdgeCP.exe» -ServerName:Windows.Internal.WebRuntime.ContentProcessServer
«C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger-test.exe»
«C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\AVZ\avz.exe» Script=AVZ\Script2.txt HiddenMode=0
«C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE» SCODEF:4116 CREDAT:17416 /prefetch:2
«C:\Windows\System32\MicrosoftEdgeCP.exe» -ServerName:Windows.Internal.WebRuntime.ContentProcessServer
«C:\WINDOWS\system32\NOTEPAD.EXE» C:\Users\MMMeeeZZZ\AppData\Local\Temp\Temp1_CollectionLog-2020.09.06-13.24.zip\info.txt
«C:\WINDOWS\system32\SearchFilterHost.exe» 0 784 788 796 8192 792 768
«C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\RSIT\RSITx64.exe» /silent /m3 /autolog /logfolder «C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\RSIT\Log» /hjtp «C:\Users\MMMeeeZZZ\Новая папка\AutoLogger-test\AutoLogger\RSIT\HiJackThis.exe»
C:\WINDOWS\system32\wbem\wmiprvse.exe

Регистрация: 06.09.2020
Сообщений: 13
====== Папка назначенных заданий ======
Кликните здесь для просмотра всего текста

C:\WINDOWS\system32\tasks\OneDrive Standalone Update Task-S-1-5-21-2860071477-255090045-3195764276-1001 — %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
C:\WINDOWS\system32\tasks\Microsoft\XblGameSave\XblGameSaveTask — %windir%\System32\XblGameSaveTask.exe standby
C:\WINDOWS\system32\tasks\Microsoft\Windows\WwanSvc\NotificationTask — %SystemRoot%\System32\WiFiTask.exe wwan
C:\WINDOWS\system32\tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join — %SystemRoot%\System32\dsregcmd.exe $(Arg0) $(Arg1) $(Arg2)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Workplace Join\Recovery-Check — %SystemRoot%\System32\dsregcmd.exe /checkrecovery
C:\WINDOWS\system32\tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start — C:\WINDOWS\system32\sc.exe start wuauserv
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary — «%ProgramFiles%\Windows Media Player\wmpnscfg.exe»
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange — %windir%\system32\rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting — %windir%\system32\wermgr.exe -upload
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance — C:\Program Files\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup — C:\Program Files\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdCleanup
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan — C:\Program Files\Windows Defender\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55
C:\WINDOWS\system32\tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification — C:\Program Files\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdVerification
C:\WINDOWS\system32\tasks\Microsoft\Windows\WCM\WiFiTask — %SystemRoot%\System32\WiFiTask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\UPnP\UPnPHostConfig — sc.exe config upnphost start= auto
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Report policies — %systemroot%\system32\usoclient.exe ReportPolicies
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan — %systemroot%\system32\usoclient.exe StartScan
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task — %systemroot%\system32\usoclient.exe StartScan
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work — %systemroot%\system32\usoclient.exe StartWork
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Work — %systemroot%\system32\usoclient.exe StartWork
C:\WINDOWS\system32\tasks\Microsoft\Windows\UpdateOrchestrator\UpdateModelTask — %systemroot%\system32\usoclient.exe StartModelUpdates
C:\WINDOWS\system32\tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr — %windir%\System32\UNP\UpdateNotificationMgr.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone — %windir%\system32\tzsync.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime — %windir%\system32\sc.exe start w32time task_started
C:\WINDOWS\system32\tasks\Microsoft\Windows\SystemRestore\SR — %windir%\system32\srtasks.exe ExecuteScheduledSPPCreation
C:\WINDOWS\system32\tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask — %windir%\system32\rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisitio n — %SystemRoot%\system32\ClipRenew.exe -e
C:\WINDOWS\system32\tasks\Microsoft\Windows\Subscription\LicenseAcquisition — %SystemRoot%\system32\ClipRenew.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization — %windir%\system32\defrag.exe -c -h -g -# -m 8 -i 13500
C:\WINDOWS\system32\tasks\Microsoft\Windows\StateRepository\MaintenanceTasks — %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenance Tasks
C:\WINDOWS\system32\tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask — %windir%\system32\speech_onecore\common\SpeechModelDownload.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SpacePort\SpaceAgentTask — %windir%\system32\SpaceAgent.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SpacePort\SpaceManagerTask — %windir%\system32\spaceman.exe /Work
C:\WINDOWS\system32\tasks\Microsoft\Windows\Shell\FamilySafetyMonitor — %windir%\System32\wpcmon.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\SharedPC\Account Cleanup — %windir%\System32\rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTas k — %windir%\system32\RAServer.exe /offerraupdate
C:\WINDOWS\system32\tasks\Microsoft\Windows\PushToInstall\LoginCheck — %windir%\system32\sc.exe start pushtoinstall login
C:\WINDOWS\system32\tasks\Microsoft\Windows\PushToInstall\Registration — %windir%\system32\sc.exe start pushtoinstall registration
C:\WINDOWS\system32\tasks\Microsoft\Windows\Printing\EduPrintProv — %windir%\system32\eduprintprov.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers — %SystemRoot%\System32\drvinst.exe 6
C:\WINDOWS\system32\tasks\Microsoft\Windows\NlaSvc\WiFiTask — %SystemRoot%\System32\WiFiTask.exe nla
C:\WINDOWS\system32\tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo — %windir%\system32\gatherNetworkInfo.vbs
C:\WINDOWS\system32\tasks\Microsoft\Windows\MUI\LPRemove — %windir%\system32\lpremove.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser — %SystemRoot%\System32\MbaeParserTask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Management\Provisioning\Cellular — %windir%\system32\ProvTool.exe /turn 7 /source CellStateChangeTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Management\Provisioning\Logon — %windir%\system32\ProvTool.exe /turn 5 /source LogonIdleTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\Location\Notifications — %windir%\System32\LocationNotificationWindows.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Location\WindowsActionDialog — %windir%\System32\WindowsActionDialog.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\HelloFace\FODCleanupTask — %WinDir%\System32\WinBioPlugIns\FaceFodUninstaller.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Feedback\Siuf\DmClient — %windir%\system32\dmclient.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDown load — %windir%\system32\dmclient.exe utcwnf
C:\WINDOWS\system32\tasks\Microsoft\Windows\DUSM\dusmtask — %SystemRoot%\System32\dusmtask.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskFootprint\Diagnostics — %windir%\system32\disksnapshot.exe -z
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector — %windir%\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver — %windir%\system32\DFDWiz.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DiskCleanup\SilentCleanup — %windir%\system32\cleanmgr.exe /autoclean /d %systemdrive%
C:\WINDOWS\system32\tasks\Microsoft\Windows\DirectX\DirectXDatabaseUpdater — %windir%\system32\directxdatabaseupdater.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\DirectX\DXGIAdapterCache — %windir%\system32\dxgiadaptercache.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Device Information\Device — %windir%\system32\devicecensus.exe SystemCxt
C:\WINDOWS\system32\tasks\Microsoft\Windows\Device Information\Device User — %windir%\system32\devicecensus.exe UserCxt
C:\WINDOWS\system32\tasks\Microsoft\Windows\Defrag\ScheduledDefrag — %windir%\system32\defrag.exe -c -h -o -$
C:\WINDOWS\system32\tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator — %SystemRoot%\System32\wsqmcons.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Clip\License Validation — %SystemRoot%\system32\ClipUp.exe -p -s -o
C:\WINDOWS\system32\tasks\Microsoft\Windows\Chkdsk\SyspartRepair — %windir%\system32\bcdboot.exe %windir% /sysrepair
C:\WINDOWS\system32\tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask — BthUdTask.exe $(Arg0)
C:\WINDOWS\system32\tasks\Microsoft\Windows\Autochk\Proxy — %windir%\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup — %windir%\system32\rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\appuriverifierdaily — %windir%\system32\AppHostRegistrationVerifier.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\appuriverifierinstal l — %windir%\system32\AppHostRegistrationVerifier.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryStat e — %windir%\system32\rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
C:\WINDOWS\system32\tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup — %windir%\system32\dstokenclean.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser — %windir%\system32\compattelrunner.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater — %windir%\system32\compattelrunner.exe -maintenance
C:\WINDOWS\system32\tasks\Microsoft\Windows\Application Experience\StartupAppTask — %windir%\system32\rundll32.exe Startupscan.dll,SusRunTask
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppID\PolicyConverter — %windir%\system32\appidpolicyconverter.exe
C:\WINDOWS\system32\tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreChec k — %windir%\system32\appidcertstorecheck.exe

Кликните здесь для просмотра всего текста

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
«DefaultScope»=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\]
«URL»=http://www.bing.com/search?q=&FORM=IE8SRC

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes]
«DefaultScope»=
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes\]
«URL»=http://www.bing.com/search?q=&FORM=IE8SRC

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
«SecurityHealth»=C:\WINDOWS\system32\SecurityHealthSystray.exe [2019-12-07 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectD elayLoad]
WebCheck —

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
«SecurityProviders» = credssp.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
«ConsentPromptBehaviorAdmin»=5
«ConsentPromptBehaviorUser»=3
«DSCAutomationHostEnabled»=2
«EnableCursorSuppression»=1
«EnableFullTrustStartupTasks»=2
«EnableUIADesktopToggle»=0
«EnableUwpStartupTasks»=2
«SupportFullTrustStartupTasks»=1
«SupportUwpStartupTasks»=1
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
«ForceActiveDesktopOn»=0
«NoActiveDesktop»=1
«NoActiveDesktopChanges»=1
«NoDriveTypeAutoRun»=28

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
«aux»=wdmaud.drv
«midi»=wdmaud.drv
«midimapper»=midimap.dll
«mixer»=wdmaud.drv
«msacm.imaadpcm»=imaadp32.acm
«msacm.l3acm»=C:\Windows\System32\l3codeca.acm
«msacm.msadpcm»=msadp32.acm
«msacm.msg711″=msg711.acm
«msacm.msgsm610″=msgsm32.acm
«vidc.i420″=iyuv_32.dll
«vidc.iyuv»=iyuv_32.dll
«vidc.mrle»=msrle32.dll
«vidc.msvc»=msvidc32.dll
«vidc.uyvy»=msyuv.dll
«vidc.yuy2″=msyuv.dll
«vidc.yvu9″=tsbyuv.dll
«vidc.yvyu»=msyuv.dll
«wave»=wdmaud.drv
«wavemapper»=msacm32.drv
«aux1″=wdmaud.drv
«midi1″=wdmaud.drv
«mixer1″=wdmaud.drv
«wave1″=wdmaud.drv
«aux2″=wdmaud.drv
«midi2″=wdmaud.drv
«mixer2″=wdmaud.drv
«wave2″=wdmaud.drv

.inf — install —
.js — edit — C:\Windows\System32\Notepad.exe %1
.js — open — C:\Windows\System32\WScript.exe «%1» %*

Регистрация: 06.09.2020
Сообщений: 13
====== Список файлов и папок, созданных за последние 3 месяца ======
Кликните здесь для просмотра всего текста

2020-09-06 13:44:58 —-D—- C:\WINDOWS\ABR
2020-09-06 12:17:00 —-N—- C:\WINDOWS\system32\MpSigStub.exe
2020-09-05 14:36:25 —-D—- C:\ProgramData\Microsoft OneDrive
2020-09-05 14:34:41 —-D—- C:\ProgramData\Packages
2020-09-05 14:34:31 —-HD—- C:\Users\MMMeeeZZZ\AppData\Roaming\Adobe
2020-09-05 14:33:37 —-SD—- C:\Users\MMMeeeZZZ\AppData\Roaming\Microsoft
2020-09-05 14:33:35 —-D—- C:\WINDOWS\SoftwareDistribution
2020-09-05 14:33:02 —-A—- C:\WINDOWS\system32\PerfStringBackup.INI
2020-09-05 14:28:46 —-SHD—- C:\ProgramData\Шаблоны
2020-09-05 14:28:46 —-SHD—- C:\ProgramData\Рабочий стол
2020-09-05 14:28:46 —-SHD—- C:\ProgramData\Документы
2020-09-05 14:28:46 —-SHD—- C:\ProgramData\главное меню
2020-09-05 14:28:46 —-SHD—- C:\ProgramData\Application Data
2020-09-05 14:28:45 —-SHD—- C:\Documents and Settings
2020-09-05 14:25:10 —-A—- C:\WINDOWS\SYSWOW64\PrintConfig.dll
2020-09-05 14:24:37 —-D—- C:\Program Files\Common Files\ATI Technologies
2020-09-05 14:24:35 —-D—- C:\Program Files\AMD
2020-09-05 14:23:50 —-HD—- C:\Program Files\Uninstall Information
2020-09-05 14:23:09 —-D—- C:\WINDOWS\system32\drivers\wd
2020-09-05 14:22:35 —-D—- C:\WINDOWS\system32\SleepStudy
2020-09-05 14:22:35 —-D—- C:\WINDOWS\ServiceProfiles
2020-09-05 14:22:32 —-SD—- C:\WINDOWS\system32\Microsoft
2020-09-05 14:22:29 —-A—- C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-05 14:22:27 —-ASH—- C:\DumpStack.log.tmp
2020-09-05 10:12:39 —-SHD—- C:\Recovery
2020-09-05 10:12:24 —-D—- C:\WINDOWS\Panther
2020-09-05 10:11:57 —-D—- C:\Windows.old
2020-09-05 10:11:50 —-AS—- C:\WINDOWS\bootstat.dat
2020-09-05 10:10:49 —-D—- C:\WINDOWS\Setup
2020-09-05 10:10:27 —-D—- C:\WINDOWS\SYSWOW64\MailContactsCalendarSync
2020-09-05 10:10:27 —-D—- C:\WINDOWS\SYSWOW64\FxsTmp
2020-09-05 10:10:26 —-D—- C:\WINDOWS\system32\OpenSSH
2020-09-05 10:10:26 —-D—- C:\WINDOWS\system32\MailContactsCalendarSync
2020-09-05 10:10:26 —-D—- C:\WINDOWS\system32\FxsTmp
2020-09-05 10:10:26 —-D—- C:\WINDOWS\OCR
2020-09-05 10:10:26 —-D—- C:\WINDOWS\addins
2020-09-05 10:10:26 —-D—- C:\ProgramData\ssh
2020-09-05 10:10:26 —-D—- C:\Program Files\Windows Media Player
2020-09-05 10:10:26 —-D—- C:\Program Files (x86)\Windows Media Player
2020-09-05 10:09:53 —-A—- C:\WINDOWS\system32\perfi019.dat
2020-09-05 10:09:53 —-A—- C:\WINDOWS\system32\perfh019.dat
2020-09-05 10:09:53 —-A—- C:\WINDOWS\system32\perfd019.dat
2020-09-05 10:09:53 —-A—- C:\WINDOWS\system32\perfc019.dat
2020-09-05 10:09:52 —-D—- C:\WINDOWS\SYSWOW64\winrm
2020-09-05 10:09:52 —-D—- C:\WINDOWS\SYSWOW64\WCN
2020-09-05 10:09:52 —-D—- C:\WINDOWS\SYSWOW64\sysprep
2020-09-05 10:09:52 —-D—- C:\WINDOWS\SYSWOW64\slmgr
2020-09-05 10:09:47 —-D—- C:\WINDOWS\SYSWOW64\ru
2020-09-05 10:09:47 —-D—- C:\WINDOWS\SYSWOW64\Printing_Admin_Scripts
2020-09-05 10:09:47 —-D—- C:\WINDOWS\SYSWOW64\en
2020-09-05 10:09:47 —-D—- C:\WINDOWS\SYSWOW64\drivers\UMDF
2020-09-05 10:09:47 —-D—- C:\WINDOWS\SYSWOW64\drivers\ru-RU
2020-09-05 10:09:47 —-D—- C:\WINDOWS\SYSWOW64\drivers\en-US
2020-09-05 10:09:47 —-D—- C:\WINDOWS\SYSWOW64\0409
2020-09-05 10:09:46 —-D—- C:\WINDOWS\system32\winrm
2020-09-05 10:09:46 —-D—- C:\WINDOWS\system32\WCN
2020-09-05 10:09:46 —-D—- C:\WINDOWS\system32\slmgr
2020-09-05 10:09:45 —-D—- C:\WINDOWS\system32\ru
2020-09-05 10:09:45 —-D—- C:\WINDOWS\system32\Printing_Admin_Scripts
2020-09-05 10:09:45 —-D—- C:\WINDOWS\system32\en
2020-09-05 10:09:45 —-D—- C:\WINDOWS\system32\drivers\ru-RU
2020-09-05 10:09:45 —-D—- C:\WINDOWS\system32\drivers\en-US
2020-09-05 10:09:45 —-D—- C:\WINDOWS\system32\0409
2020-09-05 10:09:45 —-D—- C:\WINDOWS\ru-RU
2020-09-05 10:09:45 —-D—- C:\WINDOWS\en-US
2020-09-05 10:09:45 —-D—- C:\WINDOWS\DigitalLocker
2020-09-05 10:08:28 —-A—- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2020-09-05 10:07:25 —-A—- C:\WINDOWS\system32\perfi009.dat
2020-09-05 10:07:25 —-A—- C:\WINDOWS\system32\perfh009.dat
2020-09-05 10:07:25 —-A—- C:\WINDOWS\system32\perfd009.dat
2020-09-05 10:07:25 —-A—- C:\WINDOWS\system32\perfc009.dat
2020-09-05 10:06:48 —-A—- C:\WINDOWS\SYSWOW64\NOISE.DAT
2020-09-05 10:06:48 —-A—- C:\WINDOWS\SYSWOW64\msclmd.dll
2020-09-05 10:06:48 —-A—- C:\WINDOWS\SYSWOW64\dssec.dat
2020-09-05 10:06:40 —-A—- C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-09-05 10:06:39 —-A—- C:\WINDOWS\system32\NOISE.DAT
2020-09-05 10:06:39 —-A—- C:\WINDOWS\system32\msclmd.dll
2020-09-05 10:06:38 —-A—- C:\WINDOWS\system32\dssec.dat
2020-09-05 10:06:32 —-A—- C:\WINDOWS\win.ini
2020-09-05 10:06:32 —-A—- C:\WINDOWS\system.ini
2020-09-05 10:06:32 —-A—- C:\WINDOWS\fonts\desktop.ini
2020-09-05 10:06:31 —-ASH—- C:\Program Files\desktop.ini
2020-09-05 10:06:31 —-ASH—- C:\Program Files (x86)\desktop.ini
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\SYSWOW64\Nui
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\SYSWOW64\F12
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\SYSWOW64\DiagSvcs
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\SYSWOW64\Configuration
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\system32\UNP
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\system32\Nui
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\system32\F12
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\system32\dsc
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\system32\DiagSvcs
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\system32\Configuration
2020-09-05 10:06:30 —-SD—- C:\WINDOWS\system32\AppV
2020-09-05 10:06:30 —-RD—- C:\WINDOWS\PrintDialog
2020-09-05 10:06:30 —-RD—- C:\WINDOWS\Offline Web Pages
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Web
2020-09-05 10:06:30 —-D—- C:\WINDOWS\WaaS
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Vss
2020-09-05 10:06:30 —-D—- C:\WINDOWS\twain_32
2020-09-05 10:06:30 —-D—- C:\WINDOWS\tracing
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Temp
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Tasks
2020-09-05 10:06:30 —-D—- C:\WINDOWS\TAPI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\zh-TW
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\zh-CN
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\WinMetadata
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\WindowsPowerShell
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\wbem
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\uk-UA
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\tr-TR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\th-TH
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Tasks
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\sv-SE
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\sru
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\sr-Latn-RS
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\sppui
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\spp
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Speech_OneCore
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Speech
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\SMI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\sl-SI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\sk-SK
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\setup
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\ru-RU
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\ro-RO
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\restore
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Recovery
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\RasToast
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\ras
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\pt-PT
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\pt-BR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\pl-PL
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\PerceptionSimulation
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\oobe
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\nl-NL
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\networklist
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\NDF
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\nb-NO
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\MUI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Msdtc
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\MSDRM
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\migwiz
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\migration
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Macromed
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\lv-LV
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\lt-LT
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\LogFiles
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Licenses
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\ko-KR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Keywords
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\ja-JP
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\it-IT
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Ipmi
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\InstallShield
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\InputMethod
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\inetsrv
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\IME
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\icsxml
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\hu-HU
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\hr-HR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\he-IL
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\GroupPolicyUsers
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\GroupPolicy
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\fr-FR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\fr-CA
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\fi-FI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\et-EE
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\es-MX
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\es-ES
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\en-US
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\en-GB
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\el-GR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\DriverStore
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\drivers
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\downlevel
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Dism
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\de-DE
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\da-DK
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\cs-CZ
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\config
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Com
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\catroot
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\Bthprops
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\bg-BG
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\ar-SA
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\AppLocker
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SYSWOW64\AdvancedInstallers
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SysWOW64
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SystemResources
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SystemApps
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\zh-TW
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\zh-CN
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\WinMetadata
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\winevt
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\WindowsPowerShell
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\WinBioPlugIns
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\WinBioDatabase
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\WDI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\wbem
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\uk-UA
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\tr-TR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ti-et
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\th-TH
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Tasks
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ta-lk
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ta-in
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\SystemResetPlatform
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\sv-SE
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\sru
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\sr-Latn-RS
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\sppui
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\spp
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\spool
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Speech_OneCore
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Speech
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\sl-SI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\sk-SK
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\si-lk
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ShellExperiences
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Sgrm
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\setup
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\SecureBootUpdates
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ru-RU
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ro-RO
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\restore
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Recovery
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\RasToast
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ras
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\pt-PT
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\pt-BR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ProximityToast
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\PointOfService
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\pl-PL
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\PerceptionSimulation
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\osa-Osge-001
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\oobe
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\nl-NL
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\networklist
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\NDF
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\nb-NO
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\my-mm
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\MUI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\MsDtc

Регистрация: 06.09.2020
Сообщений: 13
Кликните здесь для просмотра всего текста

2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\MSDRM
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\migwiz
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\migration
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Macromed
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\lv-LV
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\lt-LT
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\LogFiles
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Licenses
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ko-KR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Keywords
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ja-jp
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\it-IT
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Ipmi
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\InputMethod
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\inetsrv
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\IME
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\icsxml
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ias
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Hydrogen
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\hu-HU
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\hr-HR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\he-IL
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\GroupPolicyUsers
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\GroupPolicy
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\fr-FR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\fr-CA
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\fi-FI
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ff-Adlm-SN
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\et-EE
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\es-MX
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\es-ES
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\en-US
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\en-GB
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\el-GR
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\DriverState
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\drivers\etc
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\drivers\DriverData
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\downlevel
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Dism
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\de-DE
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\DDFs
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\da-DK
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\cs-CZ
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ContainerSettingsProviders
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Com
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\CodeIntegrity
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\catroot2
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Bthprops
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\Boot
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\bg-BG
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\ar-SA
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\appraiser
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\AppLocker
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\am-et
2020-09-05 10:06:30 —-D—- C:\WINDOWS\system32\AdvancedInstallers
2020-09-05 10:06:30 —-D—- C:\WINDOWS\System
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Speech_OneCore
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Speech
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SKB
2020-09-05 10:06:30 —-D—- C:\WINDOWS\ShellExperiences
2020-09-05 10:06:30 —-D—- C:\WINDOWS\ShellComponents
2020-09-05 10:06:30 —-D—- C:\WINDOWS\ServiceState
2020-09-05 10:06:30 —-D—- C:\WINDOWS\security
2020-09-05 10:06:30 —-D—- C:\WINDOWS\schemas
2020-09-05 10:06:30 —-D—- C:\WINDOWS\SchCache
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Resources
2020-09-05 10:06:30 —-D—- C:\WINDOWS\rescache
2020-09-05 10:06:30 —-D—- C:\WINDOWS\RemotePackages
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Registration
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Provisioning
2020-09-05 10:06:30 —-D—- C:\WINDOWS\prefetch
2020-09-05 10:06:30 —-D—- C:\WINDOWS\PolicyDefinitions
2020-09-05 10:06:30 —-D—- C:\WINDOWS\PLA
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Performance
2020-09-05 10:06:30 —-D—- C:\WINDOWS\ModemLogs
2020-09-05 10:06:30 —-D—- C:\WINDOWS\Migration
2020-09-05 10:06:29 —-SHD—- C:\WINDOWS\BitLockerDiscoveryVolumeContents
2020-09-05 10:06:29 —-SHD—- C:\Program Files\Windows Sidebar
2020-09-05 10:06:29 —-SHD—- C:\Program Files (x86)\Windows Sidebar
2020-09-05 10:06:29 —-SHD—- C:\$Recycle.Bin
2020-09-05 10:06:29 —-SD—- C:\WINDOWS\Downloaded Program Files
2020-09-05 10:06:29 —-SD—- C:\ProgramData\Microsoft
2020-09-05 10:06:29 —-RSD—- C:\WINDOWS\Media
2020-09-05 10:06:29 —-RSD—- C:\WINDOWS\Fonts
2020-09-05 10:06:29 —-RD—- C:\WINDOWS\Microsoft.NET
2020-09-05 10:06:29 —-RD—- C:\WINDOWS\ImmersiveControlPanel
2020-09-05 10:06:29 —-RD—- C:\WINDOWS\assembly
2020-09-05 10:06:29 —-RD—- C:\Program Files (x86)
2020-09-05 10:06:29 —-RD—- C:\Program Files
2020-09-05 10:06:29 —-HD—- C:\WINDOWS\LanguageOverlayCache
2020-09-05 10:06:29 —-HD—- C:\WINDOWS\Installer
2020-09-05 10:06:29 —-HD—- C:\WINDOWS\ELAMBKUP
2020-09-05 10:06:29 —-HD—- C:\ProgramData
2020-09-05 10:06:29 —-HD—- C:\Program Files\WindowsApps
2020-09-05 10:06:29 —-D—- C:\WINDOWS\system32\Sysprep
2020-09-05 10:06:29 —-D—- C:\WINDOWS\Logs
2020-09-05 10:06:29 —-D—- C:\WINDOWS\LiveKernelReports
2020-09-05 10:06:29 —-D—- C:\WINDOWS\L2Schemas
2020-09-05 10:06:29 —-D—- C:\WINDOWS\InputMethod
2020-09-05 10:06:29 —-D—- C:\WINDOWS\IME
2020-09-05 10:06:29 —-D—- C:\WINDOWS\IdentityCRL
2020-09-05 10:06:29 —-D—- C:\WINDOWS\Help
2020-09-05 10:06:29 —-D—- C:\WINDOWS\Globalization
2020-09-05 10:06:29 —-D—- C:\WINDOWS\GameBarPresenceWriter
2020-09-05 10:06:29 —-D—- C:\WINDOWS\DiagTrack
2020-09-05 10:06:29 —-D—- C:\WINDOWS\diagnostics
2020-09-05 10:06:29 —-D—- C:\WINDOWS\debug
2020-09-05 10:06:29 —-D—- C:\WINDOWS\Cursors
2020-09-05 10:06:29 —-D—- C:\WINDOWS\CSC
2020-09-05 10:06:29 —-D—- C:\WINDOWS\Containers
2020-09-05 10:06:29 —-D—- C:\WINDOWS\Branding
2020-09-05 10:06:29 —-D—- C:\WINDOWS\Boot
2020-09-05 10:06:29 —-D—- C:\WINDOWS\bcastdvr
2020-09-05 10:06:29 —-D—- C:\WINDOWS\AppReadiness
2020-09-05 10:06:29 —-D—- C:\WINDOWS\apppatch
2020-09-05 10:06:29 —-D—- C:\WINDOWS\appcompat
2020-09-05 10:06:29 —-D—- C:\ProgramData\WindowsHolographicDevices
2020-09-05 10:06:29 —-D—- C:\ProgramData\USOShared
2020-09-05 10:06:29 —-D—- C:\ProgramData\USOPrivate
2020-09-05 10:06:29 —-D—- C:\ProgramData\SoftwareDistribution
2020-09-05 10:06:29 —-D—- C:\ProgramData\regid.1991-06.com.microsoft
2020-09-05 10:06:29 —-D—- C:\Program Files\WindowsPowerShell
2020-09-05 10:06:29 —-D—- C:\Program Files\Windows Security
2020-09-05 10:06:29 —-D—- C:\Program Files\Windows Portable Devices
2020-09-05 10:06:29 —-D—- C:\Program Files\Windows Photo Viewer
2020-09-05 10:06:29 —-D—- C:\Program Files\Windows NT
2020-09-05 10:06:29 —-D—- C:\Program Files\Windows Multimedia Platform
2020-09-05 10:06:29 —-D—- C:\Program Files\Windows Mail
2020-09-05 10:06:29 —-D—- C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-05 10:06:29 —-D—- C:\Program Files\Windows Defender
2020-09-05 10:06:29 —-D—- C:\Program Files\ModifiableWindowsApps
2020-09-05 10:06:29 —-D—- C:\Program Files\Internet Explorer
2020-09-05 10:06:29 —-D—- C:\Program Files\Common Files\System
2020-09-05 10:06:29 —-D—- C:\Program Files\Common Files\Services
2020-09-05 10:06:29 —-D—- C:\Program Files\Common Files\microsoft shared
2020-09-05 10:06:29 —-D—- C:\Program Files\Common Files
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\WindowsPowerShell
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Windows Portable Devices
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Windows Photo Viewer
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Windows NT
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Windows Multimedia Platform
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Windows Mail
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Windows Defender
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Microsoft.NET
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Internet Explorer
2020-09-05 10:06:29 —-D—- C:\Program Files (x86)\Common Files
2020-09-05 10:06:29 —-D—- C:\PerfLogs
2020-09-05 10:06:00 —-D—- C:\WINDOWS\system32\drivers\UMDF
2020-09-05 10:05:58 —-D—- C:\WINDOWS\system32\drivers
2020-09-05 10:05:07 —-D—- C:\WINDOWS\INF
2020-09-05 10:01:14 —-D—- C:\WINDOWS\CbsTemp
2020-09-05 09:59:36 —-RD—- C:\Users
2020-09-05 09:59:36 —-D—- C:\WINDOWS\WinSxS
2020-09-05 09:59:36 —-D—- C:\WINDOWS\system32\SMI
2020-09-05 09:59:36 —-D—- C:\WINDOWS\system32\DriverStore
2020-09-05 09:59:36 —-D—- C:\WINDOWS\system32\config
2020-09-05 09:59:36 —-D—- C:\WINDOWS\system32\CatRoot
2020-09-05 09:59:36 —-D—- C:\WINDOWS\System32
2020-09-05 09:59:36 —-D—- C:\WINDOWS\servicing
2020-09-05 09:59:36 —-D—- C:\Windows
2020-09-05 09:18:36 —-A—- C:\WINDOWS\system32\RtkCfg64.dll
2020-09-05 09:18:36 —-A—- C:\WINDOWS\system32\RtkAudUService64.exe
2020-09-05 09:18:36 —-A—- C:\WINDOWS\system32\RtkApi64U.dll
2020-09-05 09:18:36 —-A—- C:\WINDOWS\system32\RtDataProc64.dll
2020-09-05 09:18:36 —-A—- C:\WINDOWS\system32\RtCOM64.dll
2020-09-05 09:17:24 —-A—- C:\WINDOWS\system32\drivers\RTKVHD64.sys
2020-09-05 09:17:24 —-A—- C:\WINDOWS\system32\drivers\RTAIODAT.DAT
2020-09-05 09:16:14 —-A—- C:\WINDOWS\SYSWOW64\vulkaninfo-1-999-0-0-0.exe
2020-09-05 09:16:14 —-A—- C:\WINDOWS\SYSWOW64\vulkaninfo.exe
2020-09-05 09:16:14 —-A—- C:\WINDOWS\SYSWOW64\vulkan-1-999-0-0-0.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\SYSWOW64\vulkan-1.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\SYSWOW64\RapidFireServer.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\SYSWOW64\Rapidfire.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\SYSWOW64\mantleaxl32.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-09-05 09:16:14 —-A—- C:\WINDOWS\system32\vulkaninfo.exe
2020-09-05 09:16:14 —-A—- C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\system32\vulkan-1.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\system32\RapidFireServer64.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\system32\Rapidfire64.dll
2020-09-05 09:16:14 —-A—- C:\WINDOWS\system32\mantleaxl64.dll
2020-09-05 09:16:13 —-A—- C:\WINDOWS\SYSWOW64\mantle32.dll
2020-09-05 09:16:13 —-A—- C:\WINDOWS\SYSWOW64\GameManager32.dll
2020-09-05 09:16:13 —-A—- C:\WINDOWS\SYSWOW64\detoured.dll
2020-09-05 09:16:13 —-A—- C:\WINDOWS\system32\mantle64.dll
2020-09-05 09:16:13 —-A—- C:\WINDOWS\system32\GameManager64.dll
2020-09-05 09:16:13 —-A—- C:\WINDOWS\system32\dgtrayicon.exe
2020-09-05 09:16:13 —-A—- C:\WINDOWS\system32\detoured.dll
2020-09-05 09:16:13 —-A—- C:\WINDOWS\system32\coinst_19.20.dll
2020-09-05 09:16:13 —-A—- C:\WINDOWS\system32\clinfo.exe
2020-09-05 09:16:10 —-A—- C:\WINDOWS\SYSWOW64\ativvsvl.dat
2020-09-05 09:16:10 —-A—- C:\WINDOWS\SYSWOW64\ativvsva.dat
2020-09-05 09:16:10 —-A—- C:\WINDOWS\SYSWOW64\ativvsny.dat
2020-09-05 09:16:10 —-A—- C:\WINDOWS\SYSWOW64\ativvsnl.dat
2020-09-05 09:16:10 —-A—- C:\WINDOWS\system32\ativvsvl.dat
2020-09-05 09:16:10 —-A—- C:\WINDOWS\system32\ativvsva.dat
2020-09-05 09:16:10 —-A—- C:\WINDOWS\system32\ativvsny.dat
2020-09-05 09:16:10 —-A—- C:\WINDOWS\system32\ativvsnl.dat
2020-09-05 09:16:09 —-A—- C:\WINDOWS\SYSWOW64\atisamu32.dll
2020-09-05 09:16:09 —-A—- C:\WINDOWS\system32\atisamu64.dll
2020-09-05 09:16:08 —-A—- C:\WINDOWS\SYSWOW64\atimpc32.dll
2020-09-05 09:16:08 —-A—- C:\WINDOWS\system32\atimuixx.dll
2020-09-05 09:16:08 —-A—- C:\WINDOWS\system32\atimpc64.dll
2020-09-05 09:16:07 —-A—- C:\WINDOWS\SYSWOW64\atigktxx.dll
2020-09-05 09:16:07 —-A—- C:\WINDOWS\SYSWOW64\atieah32.exe
2020-09-05 09:16:07 —-A—- C:\WINDOWS\SYSWOW64\atidxx32.dll
2020-09-05 09:16:07 —-A—- C:\WINDOWS\system32\atig6txx.dll
2020-09-05 09:16:07 —-A—- C:\WINDOWS\system32\atieclxx.exe
2020-09-05 09:16:07 —-A—- C:\WINDOWS\system32\atieah64.exe
2020-09-05 09:16:07 —-A—- C:\WINDOWS\system32\atidxx64.dll
2020-09-05 09:16:06 —-A—- C:\WINDOWS\SYSWOW64\aticfx32.dll
2020-09-05 09:16:06 —-A—- C:\WINDOWS\system32\atidemgy.dll
2020-09-05 09:16:06 —-A—- C:\WINDOWS\system32\aticfx64.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\SYSWOW64\OpenCL.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\SYSWOW64\atiadlxy.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\SYSWOW64\atiadlxx.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\SYSWOW64\amfrt32.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\SYSWOW64\amdxc32.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\system32\OpenCL.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\system32\atiadlxx.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\system32\ati2erec.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\system32\amfrt64.dll
2020-09-05 09:16:05 —-A—- C:\WINDOWS\system32\amdxc64.dll
2020-09-05 09:16:04 —-A—- C:\WINDOWS\SYSWOW64\amdpcom32.dll
2020-09-05 09:16:04 —-A—- C:\WINDOWS\system32\amdverag.dll
2020-09-05 09:16:04 —-A—- C:\WINDOWS\system32\amdpcom64.dll
2020-09-05 09:16:02 —-A—- C:\WINDOWS\SYSWOW64\amdmcl32.dll
2020-09-05 09:16:02 —-A—- C:\WINDOWS\system32\amdmiracast.dll
2020-09-05 09:16:02 —-A—- C:\WINDOWS\system32\amdmcl64.dll
2020-09-05 09:16:01 —-A—- C:\WINDOWS\SYSWOW64\amdlvr32.dll
2020-09-05 09:16:01 —-A—- C:\WINDOWS\system32\amdlvr64.dll
2020-09-05 09:16:00 —-A—- C:\WINDOWS\SYSWOW64\amdgfxinfo32.dll
2020-09-05 09:16:00 —-A—- C:\WINDOWS\SYSWOW64\amdave32.dll
2020-09-05 09:16:00 —-A—- C:\WINDOWS\system32\amdgfxinfo64.dll
2020-09-05 09:16:00 —-A—- C:\WINDOWS\system32\amdave64.dll
2020-09-05 09:09:58 —-ASH—- C:\hiberfil.sys
2020-09-05 09:04:21 —-ASH—- C:\swapfile.sys
2020-09-05 09:04:21 —-ASH—- C:\pagefile.sys
2020-09-05 09:04:19 —-SHD—- C:\System Volume Information

====== Список файлов и папок, измененных за последние 3 месяца ======

Кликните здесь для просмотра всего текста

File C:\WINDOWS\system32\winlogon.exe is digitally signed
File C:\WINDOWS\system32\wininit.exe is digitally signed
File C:\WINDOWS\explorer.exe is digitally signed
File C:\WINDOWS\SysWOW64\explorer.exe is digitally signed
File C:\WINDOWS\system32\svchost.exe is digitally signed
File C:\WINDOWS\SysWOW64\svchost.exe is digitally signed
File C:\WINDOWS\system32\services.exe is digitally signed
File C:\WINDOWS\system32\User32.dll is digitally signed
File C:\WINDOWS\SysWOW64\User32.dll is digitally signed
File C:\WINDOWS\system32\userinit.exe is digitally signed
File C:\WINDOWS\SysWOW64\userinit.exe is digitally signed
File C:\WINDOWS\system32\rpcss.dll is digitally signed
File C:\WINDOWS\system32\Drivers\volsnap.sys is digitally signed

Регистрация: 06.09.2020
Сообщений: 13

====== Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено) ======

Кликните здесь для просмотра всего текста

R0 amdpsp;@oem9.inf,%amdpsp.SVCDESC%;AMD PSP Service; C:\WINDOWS\System32\drivers\amdpsp.sys [2019-06-27 138064]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2019-12-07 57360]
R0 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\WINDOWS\system32\drivers\mssecflt.sys [2019-12-07 271368]
R0 SgrmAgent;@%SystemRoot%\System32\Drivers\SgrmAgent.sys,-1001; C:\WINDOWS\system32\drivers\SgrmAgent.sys [2019-12-07 88080]
R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2019-12-07 41984]
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys [2019-12-07 78136]
R1 CimFS;CimFS; C:\WINDOWS\system32\drivers\CimFS.sys [2019-12-07 91136]
R2 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys [2019-12-07 143160]
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2020-05-11 490496]
R3 amdgpio2;@amdgpio2.inf,%GPIO.SvcDesc%;AMD GPIO Client Driver; C:\WINDOWS\System32\drivers\amdgpio2.sys [2019-12-07 18432]
R3 amdgpio3;@oem5.inf,%GPIO.SvcDesc%;AMD GPIO Client Driver; C:\WINDOWS\System32\drivers\amdgpio3.sys [2019-04-18 24528]
R3 amdkmdag;amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0346833.inf_amd64_d902fa858ad7f6 b1\B345901\atikmdag.sys [2019-09-18 55249512]
R3 amdkmdap;amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0346833.inf_amd64_d902fa858ad7f6 b1\B345901\atikmpag.sys [2019-09-18 595048]
R3 AtiHDAudioService;@oem4.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service; C:\WINDOWS\system32\drivers\AtihdWT6.sys [2019-07-22 108152]
R3 MsQuic;@%SystemRoot%\system32\drivers\msquic.sys,-1; C:\WINDOWS\system32\drivers\msquic.sys [2019-12-07 322600]
R3 rt640x64;@rt640x64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2019-12-07 694272]
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys [2019-12-07 43832]
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2019-12-07 319800]
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sys [2019-12-07 884752]
S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys [2019-12-07 172344]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2019-12-07 81720]
S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.sys [2019-12-07 105480]
S0 nvdimm;@nvdimm.inf,%nvdimm.SvcDesc%;Microsoft NVDIMM device driver; C:\WINDOWS\System32\drivers\nvdimm.sys [2019-12-07 168464]
S0 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2019-12-07 138040]
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2019-12-07 42296]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2019-12-07 158736]
S0 SmartSAMD;SmartSAMD; C:\WINDOWS\System32\drivers\SmartSAMD.sys [2019-12-07 209720]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2019-12-07 23040]
S3 Acx01000;@%SystemRoot%\system32\drivers\Acx01000.sys,-1000; C:\WINDOWS\system32\drivers\Acx01000.sys [2019-12-07 415232]
S3 amdi2c;@amdi2c.inf,%amdi2c.SVCDESC%;AMD I2C Controller Service; C:\WINDOWS\System32\drivers\amdi2c.sys [2019-12-07 45568]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2019-12-07 18432]
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\WINDOWS\system32\drivers\AppvStrm.sys [2019-12-07 138272]
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\WINDOWS\system32\drivers\AppvVemgr.sys [2019-12-07 174608]
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\WINDOWS\system32\drivers\AppvVfs.sys [2019-12-07 154936]
S3 BthA2dp;@microsoft_bluetooth_a2dp.inf,%BthA2dp.ServiceDescription%;Microsoft Bluetooth A2dp driver; C:\WINDOWS\System32\drivers\BthA2dp.sys [2019-12-07 279040]
S3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Bluetooth Enumerator Service; C:\WINDOWS\System32\drivers\BthEnum.sys [2019-12-07 113664]
S3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Bluetooth Low Energy Driver; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [2019-12-07 106496]
S3 BthMini;@bth.inf,%BTHMINI.SvcDesc%;Bluetooth Radio Driver; C:\WINDOWS\System32\drivers\BTHMINI.sys [2019-12-07 45568]
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Bluetooth Port Driver; C:\WINDOWS\System32\drivers\BTHport.sys [2019-12-07 1548288]
S3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Bluetooth Radio USB Driver; C:\WINDOWS\System32\drivers\BTHUSB.sys [2019-12-07 110592]
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2019-12-07 66576]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2019-12-07 1853752]
S3 hidspi;@hidspi_km.inf,%hidspi.SVCDESC%;Microsoft SPI HID Miniport Driver; C:\WINDOWS\System32\drivers\hidspi.sys [2019-12-07 66560]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2020-05-11 95048]
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys [2019-12-07 30208]
S3 HyperVideo;HyperVideo; C:\WINDOWS\System32\drivers\HyperVideo.sys [2019-12-07 41784]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2019-12-07 36352]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2019-12-07 79360]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;In tel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2019-12-07 93184]
S3 iaLPSS2i_GPIO2_CNL;@iaLPSS2i_GPIO2_CNL.inf,%iaLPSS2i_GPIO2_CNL.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [2019-12-07 112128]
S3 iaLPSS2i_GPIO2_GLK;@iaLPSS2i_GPIO2_GLK.inf,%iaLPSS2i_GPIO2_GLK.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [2019-12-07 96256]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2019-12-07 175104]
S3 iaLPSS2i_I2C_CNL;@iaLPSS2i_I2C_CNL.inf,%iaLPSS2i_I2C_CNL.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_CNL.sys [2019-12-07 177152]
S3 iaLPSS2i_I2C_GLK;@iaLPSS2i_I2C_GLK.inf,%iaLPSS2i_I2C_GLK.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_GLK.sys [2019-12-07 177664]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2019-12-07 47104]
S3 intelpmax;@intelpmax.inf,%SvcDesc%;Intel(R) Dynamic Device Peak Power Manager Driver; C:\WINDOWS\System32\drivers\intelpmax.sys [2019-12-07 30720]
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys [2019-12-07 59704]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2019-12-07 537608]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2019-12-07 64016]
S3 MbbCx;MBB Network Adapter Class Extension; C:\WINDOWS\system32\drivers\MbbCx.sys [2019-12-07 386048]
S3 Microsoft_Bluetooth_AvrcpTransport;@microsoft_bluetooth_avrcptransport.inf,%Micr osoft_Bluetooth_AvrcpTransport.ServiceDescription%;Microsoft Bluetooth Avrcp Transport Driver; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [2019-12-07 65024]
S3 NDKPing;NDKPing Driver; C:\WINDOWS\system32\drivers\NDKPing.sys [2019-12-07 72720]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2019-12-07 206336]
S3 netvsc;netvsc; C:\WINDOWS\System32\drivers\netvsc.sys [2019-12-07 249144]
S3 PktMon;Packet Monitor Driver; C:\WINDOWS\system32\drivers\PktMon.sys [2019-12-07 104456]
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\WINDOWS\System32\drivers\pnpmem.sys [2019-12-07 17408]
S3 portcfg;portcfg; C:\WINDOWS\System32\drivers\portcfg.sys [2019-12-07 27136]
S3 ReFS;ReFS; C:\WINDOWS\system32\drivers\ReFS.sys [2019-12-07 1999160]
S3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI); C:\WINDOWS\System32\drivers\rfcomm.sys [2019-12-07 213504]
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\WINDOWS\System32\drivers\rhproxy.sys [2019-12-07 115712]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2019-12-07 35128]
S3 smbdirect;smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [2019-12-07 172544]
S3 spaceparser;@%systemroot%\system32\drivers\spaceparser.sys,-1001; C:\WINDOWS\system32\drivers\spaceparser.sys [2019-12-07 26624]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2019-12-07 90936]
S4 hvcrash;hvcrash; C:\WINDOWS\System32\drivers\hvcrash.sys [2019-12-07 35128]

====== Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено) ======

Кликните здесь для просмотра всего текста

R2 CDPUserSvc_48fa2;Служба пользователя платформы подключенных устройств_48fa2; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;»ServiceDll» =
R2 DispBrokerDesktopSvc;@%SystemRoot%\system32\dispbroker.desktop.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalService -p;»ServiceDll» = %SystemRoot%\System32\DispBroker.Desktop.dll
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p;»ServiceDll» = %SystemRoot%\System32\dusmsvc.dll
R2 OneSyncSvc_48fa2;Синхронизация узла_48fa2; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;»ServiceDll» =
R2 SgrmBroker;@%SystemRoot%\System32\SgrmBroker.exe,-100; C:\WINDOWS\system32\SgrmBroker.exe [2020-05-11 329496]
R3 BthAvctpSvc;@%SystemRoot%\system32\BthAvctpSvc.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalService -p;»ServiceDll» = %SystemRoot%\System32\BthAvctpSvc.dll
R3 cbdhsvc_48fa2;Пользовательская служба буфера обмена_48fa2; C:\WINDOWS\system32\svchost.exe -k ClipboardSvcGroup -p;»ServiceDll» =
R3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted;»ServiceDll» = %SystemRoot%\System32\RMapi.dll
R3 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2020-05-11 973056]
R3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; %SystemRoot%\system32\svchost.exe -k LocalService -p;»ServiceDll» = %SystemRoot%\system32\SEMgrSvc.dll
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup;»ServiceDll» = %SystemRoot%\System32\CDPUserSvc.dll
S3 AarSvc;@%SystemRoot%\system32\AarSvc.dll,-100; %SystemRoot%\system32\svchost.exe -k AarSvcGroup -p;»ServiceDll» = %SystemRoot%\System32\AarSvc.dll
S3 AarSvc_48fa2;Agent Activation Runtime_48fa2; C:\WINDOWS\system32\svchost.exe -k AarSvcGroup -p;»ServiceDll» =
S3 AssignedAccessManagerSvc;@%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100; %SystemRoot%\system32\svchost.exe -k AssignedAccessManagerSvc;»ServiceDll» = %SystemRoot%\System32\assignedaccessmanagersvc.dll
S3 autotimesvc;@%SystemRoot%\System32\autotimesvc.dll,-6; %SystemRoot%\system32\svchost.exe -k autoTimeSvc;»ServiceDll» = %SystemRoot%\System32\autotimesvc.dll
S3 BcastDVRUserService;@%SystemRoot%\system32\BcastDVRUserService.dll,-100; %SystemRoot%\system32\svchost.exe -k BcastDVRUserService;»ServiceDll» = %SystemRoot%\System32\BcastDVRUserService.dll
S3 BcastDVRUserService_48fa2;Пользовательская служба DVR для игр и трансляции_48fa2; C:\WINDOWS\system32\svchost.exe -k BcastDVRUserService;»ServiceDll» =
S3 BluetoothUserService;@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101; %SystemRoot%\system32\svchost.exe -k BthAppGroup -p;»ServiceDll» = %SystemRoot%\System32\Microsoft.Bluetooth.UserService.dll
S3 BluetoothUserService_48fa2;Служба поддержки пользователей Bluetooth_48fa2; C:\WINDOWS\system32\svchost.exe -k BthAppGroup -p;»ServiceDll» =
S3 BTAGService;@%SystemRoot%\system32\BTAGService.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted;»ServiceDll» = %SystemRoot%\System32\BTAGService.dll
S3 camsvc;@%SystemRoot%\system32\CapabilityAccessManager.dll,-1; %SystemRoot%\system32\svchost.exe -k appmodel -p;»ServiceDll» = %SystemRoot%\system32\CapabilityAccessManager.dll
S3 CaptureService;@%SystemRoot%\system32\CaptureService.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalService -p;»ServiceDll» = %SystemRoot%\System32\CaptureService.dll
S3 CaptureService_48fa2;CaptureService_48fa2; C:\WINDOWS\system32\svchost.exe -k LocalService -p;»ServiceDll» =
S3 cbdhsvc;@%SystemRoot%\system32\cbdhsvc.dll,-100; %SystemRoot%\system32\svchost.exe -k ClipboardSvcGroup -p;»ServiceDll» = %SystemRoot%\System32\cbdhsvc.dll
S3 ConsentUxUserSvc;@%SystemRoot%\system32\ConsentUxClient.dll,-100; %SystemRoot%\system32\svchost.exe -k DevicesFlow;»ServiceDll» = %SystemRoot%\System32\ConsentUxClient.dll
S3 ConsentUxUserSvc_48fa2;ConsentUX_48fa2; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;»ServiceDll» =
S3 CredentialEnrollmentManagerUserSvc;@%SystemRoot%\system32\CredentialEnrollmentMa nager.exe,-100; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [2020-05-11 380080]
S3 CredentialEnrollmentManagerUserSvc_48fa2;CredentialEnrollmentManagerUserSvc_48fa 2; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [2020-05-11 380080]
S3 DeviceAssociationBrokerSvc;@%SystemRoot%\system32\deviceaccess.dll,-107; %SystemRoot%\system32\svchost.exe -k DevicesFlow -p;»ServiceDll» = %SystemRoot%\System32\deviceaccess.dll
S3 DeviceAssociationBrokerSvc_48fa2eviceAssociationBroker_48fa2; C:\WINDOWS\system32\svchost.exe -k DevicesFlow -p;»ServiceDll» =
S3 DevicePickerUserSvc;@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006; %SystemRoot%\system32\svchost.exe -k DevicesFlow;»ServiceDll» = %SystemRoot%\System32\Windows.Devices.Picker.dll
S3 DevicePickerUserSvc_48fa2evicePicker_48fa2; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;»ServiceDll» =
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; %SystemRoot%\system32\svchost.exe -k DevicesFlow;»ServiceDll» = %SystemRoot%\System32\DevicesFlowBroker.dll
S3 DevicesFlowUserSvc_48fa2evicesFlow_48fa2; C:\WINDOWS\system32\svchost.exe -k DevicesFlow;»ServiceDll» =
S3 diagsvc;@%systemroot%\system32\DiagSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k diagnostics;»ServiceDll» = %systemroot%\system32\DiagSvc.dll
S3 DisplayEnhancementService;@%SystemRoot%\System32\Microsoft.Graphics.Display.Disp layEnhancementService.dll,-1000; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;»ServiceDll» = %SystemRoot%\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; %SystemRoot%\System32\svchost.exe -k Camera;»ServiceDll» = %SystemRoot%\system32\FrameServer.dll
S3 GraphicsPerfSvc;@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100; %SystemRoot%\System32\svchost.exe -k GraphicsPerfSvcGroup;»ServiceDll» = %SystemRoot%\System32\GraphicsPerfSvc.dll
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;»ServiceDll» = %SystemRoot%\System32\hvhostsvc.dll
S3 InstallService;@%SystemRoot%\system32\InstallService.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;»ServiceDll» = %SystemRoot%\system32\InstallService.dll
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p;»ServiceDll» = %SystemRoot%\System32\IpxlatCfg.dll
S3 LxpSvc;@%SystemRoot%\system32\LanguageOverlayServer.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs;»ServiceDll» = %SystemRoot%\System32\LanguageOverlayServer.dll
S3 MessagingService_48fa2;MessagingService_48fa2; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;»ServiceDll» =
S3 MixedRealityOpenXRSvc;@%SystemRoot%\system32\MixedRealityRuntime.dll,-101; %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p;»ServiceDll» = %SystemRoot%\System32\MixedRealityRuntime.dll
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; %SystemRoot%\system32\svchost.exe -k netsvcs -p;»ServiceDll» = %SystemRoot%\System32\NaturalAuth.dll
S3 perceptionsimulation;@%systemroot%\system32\PerceptionSimulation\PerceptionSimul ationService.exe,-101; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [2020-05-11 105984]
S3 PimIndexMaintenanceSvc_48fa2;Служба контактных данных_48fa2; C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup;»ServiceDll» =
S3 PrintWorkflowUserSvc;@%SystemRoot%\system32\PrintWorkflowService.dll,-100; %SystemRoot%\system32\svchost.exe -k PrintWorkflow;»ServiceDll» = %SystemRoot%\System32\PrintWorkflowService.dll
S3 PrintWorkflowUserSvc_48fa2;PrintWorkflow_48fa2; C:\WINDOWS\system32\svchost.exe -k PrintWorkflow;»ServiceDll» =
S3 PushToInstall;@%SystemRoot%\system32\pushtoinstall.dll,-200; %SystemRoot%\System32\svchost.exe -k netsvcs -p;»ServiceDll» = %SystemRoot%\system32\PushToInstall.dll
S3 Sense;@%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2020-05-11 4956856]
S3 SharedRealitySvc;@%SystemRoot%\system32\SharedRealitySvc.dll,-100; %SystemRoot%\system32\svchost.exe -k LocalService -p;»ServiceDll» = %SystemRoot%\System32\SharedRealitySvc.dll
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2020-05-11 874496]
S4 AppVClient;@%systemroot%\system32\AppVClient.exe,-102; C:\WINDOWS\system32\AppVClient.exe [2020-05-11 756552]
S4 RtkAudioUniversalService;Realtek Audio Universal Service; C:\WINDOWS\System32\RtkAudUService64.exe [2020-07-23 1138416]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; %SystemRoot%\System32\svchost.exe -k netsvcs -p;»ServiceDll» = %systemroot%\system32\Windows.SharedPC.AccountManager.dll
S4 ssh-agent;OpenSSH Authentication Agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [2019-10-15 384512]

Credentialenrollmentmanagerusersvc что это за служба