Техническая информация
- <SYSTEM32>\tasks\svchostt
- Средство контроля пользовательских учетных записей (UAC)
- %APPDATA%\svchostt.exe
- z:\$recycle.bin\s-1-5-21-1960123792-2022915161-3775307078-1001\desktop.ini
- C:\far2\addons\colors\custom_highlighting\information.html
- z:\boot\bcd.log1
- z:\boot\information.html
- z:\boot\bcd.log2
- z:\boot\bootstat.dat
- C:\far2\addons\colors\default_highlighting\information.html
- C:\far2\addons\colors\information.html
- C:\far2\addons\information.html
- C:\far2\addons\macros\information.html
- z:\$recycle.bin\s-1-5-21-1960123792-2022915161-3775307078-1001\desktop.ini
- z:\boot\bcd.log1 в z:\boot\bcd.log1.locker16
- z:\boot\bcd.log2 в z:\boot\bcd.log2.locker16
- z:\boot\bootstat.dat в z:\boot\bootstat.dat.locker16
- '<LOCALNET>.1.1':445
- '<LOCALNET>.1.1':139
- '%APPDATA%\svchostt.exe'
- '%APPDATA%\svchostt.exe' ' (со скрытым окном)
- '<SYSTEM32>\vssvc.exe'
- '%WINDIR%\syswow64\wbem\wmic.exe' SHADOWCOPY /nointeractive
- '%WINDIR%\syswow64\net.exe' config server /autodisconnect:-1
- '%WINDIR%\syswow64\net1.exe' config server /autodisconnect:-1
- '<SYSTEM32>\taskeng.exe' {DFDCFBA4-0E76-4D70-A158-0787C62F9AE7} S-1-5-21-1960123792-2022915161-3775307078-1001:mefvxmh\user:Interactive:[1]