И в догонку вот такое событие (как его интерпретировать?):
[*]ИМЯ КОМПЬЮТЕРА - ######
[*]ОПИСАНИЕ КОМПЬЮТЕРА
[*]ИМЯ УГРОЗЫ - Win32/HackTool.Patcher.AD
[*]ТИП УГРОЗЫ - потенциально опасное приложение
[*]СЕРЬЕЗНОСТЬ - Критическая ошибка
[*]СЛУЧИЛОСЬ - 2017 апр. 15 21:44:34
[*]УГРОЗА УСТРАНЕНА - Нет
[*]НЕОБХОДИМА ПЕРЕЗАГРУЗКА - Нет
[*]ДЕЙСТВИЕ ВЫПОЛНЕНО
[*]ОШИБКА ДЕЙСТВИЯ
[*]ТИП ОБЪЕКТА - файл
[*]URI ОБЪЕКТА - file:///F:/Distrib/SSD/SSD Tweaker Pro 3.7.0/ssd.tweaker.pro.v.3.7.0-patch.exe
[*]ОБСТОЯТЕЛЬСТВА - Событие произошло при попытке запуска файла:
[*]МОДУЛЬ СКАНИРОВАНИЯ - Защита файловой системы в режиме реального времени
[*]ВЕРСИЯ ЯДРА - 15260 (20170415)
[*]ИМЯ ПРОЦЕССА - C:\Windows\explorer.exe
[*]ИМЯ ПОЛЬЗОВАТЕЛЯ - domain\user