Показано с 1 по 10 из 10.

Лог AVZ помогите разобраться (заявка № 104408)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2011
    Сообщений
    5
    Вес репутации
    47

    Thumbs up Лог AVZ помогите разобраться

    Помогите разобтаться с логом непонятны строки типа "\FileSystem\FastFat[IRP_MJ_PNP] = 86373790 -> перехватчик не определен"
    Полный лог проверки AVZ:

    Скрытый текст


    Протокол антивирусной утилиты AVZ версии 4.35
    Сканирование запущено в 24.06.2011 21:27:52
    Загружена база: сигнатуры - 289841, нейропрофили - 2, микропрограммы лечения - 56, база от 16.06.2011 18:32
    Загружены микропрограммы эвристики: 388
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 281180
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: включено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Функция ntdll.dll:NtQuerySystemInformation (263) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:RtlGetNativeSystemInformation (610) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwQuerySystemInformation (1073) перехвачена, метод CodeHijack (метод не определен)
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Функция user32.dll:GetClipboardData (25 перехвачена, метод CodeHijack (метод не определен)
    Функция user32.dll:GetMessageA (315) перехвачена, метод CodeHijack (метод не определен)
    Функция user32.dll:GetMessageW (319) перехвачена, метод CodeHijack (метод не определен)
    Функция user32.dll:SetThreadDesktop (634) перехвачена, метод CodeHijack (метод не определен)
    Функция user32.dll:TranslateMessage (683) перехвачена, метод CodeHijack (метод не определен)
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=08B520)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80562520
    KiST = 804E48D0 (284)
    Функция NtAdjustPrivilegesToken (0B) перехвачена (80586DAA->F43F658C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtClose (19) перехвачена (8056FA48->F43F6E0C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtConnectPort (1F) перехвачена (80585C79->F43F7922), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateEvent (23) перехвачена (805820E5->F43F7E94), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateFile (25) перехвачена (805816E8->F43F70EE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateKey (29) перехвачена (80577A7D->F43F5436), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateMutant (2B) перехвачена (8057F9AE->F43F7D6C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateNamedPipeFile (2C) перехвачена (80590758->F43F6192), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreatePort (2E) перехвачена (805A0AD2->F43F7C2, перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateSection (32) перехвачена (8056DB66->F43F634E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateSemaphore (33) перехвачена (8057B9B9->F43F7FC6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateSymbolicLinkObject (34) перехвачена (805E6E86->F43F9C0, перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateThread (35) перехвачена (8058E6F0->F43F6AAA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtCreateWaitablePort (3 перехвачена (805B2016->F43F7CCA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtDebugActiveProcess (39) перехвачена (806625B1->F43F95FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtDeleteKey (3F) перехвачена (8059ADE0->F43F59FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtDeleteValueKey (41) перехвачена (80599A37->F43F5D8, перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtDeviceIoControlFile (42) перехвачена (80590453->F43F7576), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtDuplicateObject (44) перехвачена (8057B291->F43FA5CA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtEnumerateKey (47) перехвачена (80578F74->F43F5ECA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtEnumerateValueKey (49) перехвачена (8058F13E->F43F5F74), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtFsControlFile (54) перехвачена (8058403D->F43F7382), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtLoadDriver (61) перехвачена (805B0A5A->F43F968C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtLoadKey (62) перехвачена (805D62B5->F43F5412), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtLoadKey2 (63) перехвачена (805D6414->F43F5424), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtMapViewOfSection (6C) перехвачена (8057A0CF->F43F9CBC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtNotifyChangeKey (6F) перехвачена (8058D10B->F43F60C0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtOpenEvent (72) перехвачена (805914FD->F43F7F36), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtOpenFile (74) перехвачена (8058185C->F43F6E8E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtOpenKey (77) перехвачена (805726B1->F43F55DC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtOpenMutant (7 перехвачена (8057FA5C->F43F7E04), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtOpenProcess (7A) перехвачена (8057B77D->F43F6792), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtOpenSection (7D) перехвачена (8057A54B->F43F9C32), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtOpenSemaphore (7E) перехвачена (805E71FA->F43F806, перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtOpenThread (80) перехвачена (8058C8B5->F43F66B6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtQueryKey (A0) перехвачена (80578B74->F43F601E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtQueryMultipleValueKey (A1) перехвачена (8065576C->F43F5C46), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtQuerySection (A7) перехвачена (8058FAF3->F43F9FD4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtQueryValueKey (B1) перехвачена (80572AF4->F43F5896), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtQueueApcThread (B4) перехвачена (805E3BB8->F43F9922), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtRenameKey (C0) перехвачена (80655BE8->F43F5B0E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtReplaceKey (C1) перехвачена (80656548->F43F52B0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtReplyPort (C2) перехвачена (8057D34C->F43F83F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtReplyWaitReceivePort (C3) перехвачена (80575D84->F43F82B, перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtRequestWaitReplyPort (C перехвачена (80582A55->F43F939A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtRestoreKey (CC) перехвачена (806560DD->F43FCE2C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtResumeThread (CE) перехвачена (8058ED67->F43FA4AC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSaveKey (CF) перехвачена (806561DE->F43F524, перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSecureConnectPort (D2) перехвачена (80597EDD->F43F765C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSetContextThread (D5) перехвачена (806359DB->F43F6CC, перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSetInformationToken (E6) перехвачена (805ADC36->F43F8C4A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSetSecurityObject (ED) перехвачена (805E177F->F43F9786), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSetSystemInformation (F0) перехвачена (805B268C->F43FA114), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSetValueKey (F7) перехвачена (8057C495->F43F571E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSuspendProcess (FD) перехвачена (80637773->F43FA1F, перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSuspendThread (FE) перехвачена (8063768F->F43FA320), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtSystemDebugControl (FF) перехвачена (80650E25->F43F9526), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtTerminateProcess (101) перехвачена (80596141->F43F690A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtTerminateThread (102) перехвачена (8057DAF1->F43F6860), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtUnmapViewOfSection (10B) перехвачена (80579C57->F43F9E8A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция NtWriteVirtualMemory (115) перехвачена (8059006F->F43F69EA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция FsRtlCheckLockForReadAccess (804F45B3) - модификация машинного кода. Метод JmpTo. jmp F43EB4DC \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Функция IoAllocateIrp (804EAFBD) - модификация машинного кода. Метод не определен., внедрение с байта 15
    Функция IoIsOperationSynchronous (804EAFCE) - модификация машинного кода. Метод JmpTo. jmp F43EB8B6 \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
    Проверено функций: 284, перехвачено: 61, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    1.5 Проверка обработчиков IRP
    Драйвер успешно загружен
    \FileSystem\ntfs[IRP_MJ_CREATE] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 867601E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 867601E8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 86373790 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 86373790 -> перехватчик не определен
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 26
    Количество загруженных модулей: 439
    Проверка памяти завершена
    3. Сканирование дисков
    Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
    D:\System Volume Information\_restore{541E6DC4-398B-483A-854D-3E200AF71D1F}\RP68\A0054011.exe >>> подозрение на Trojan.Win32.Delf.axz ( 086E962A 072FEB34 00210897 0023EEC1 397824)
    D:\System Volume Information\_restore{541E6DC4-398B-483A-854D-3E200AF71D1F}\RP68\A0054090.dll >>> подозрение на Trojan-PSW.Win32.VKont.eg ( 039DEF2D 06C9A22C 000FFF00 000AB776 11776)
    D:\System Volume Information\_restore{541E6DC4-398B-483A-854D-3E200AF71D1F}\RP68\A0054092.dll >>> подозрение на Trojan-PSW.Win32.VKont.eg ( 039D9E52 06C8D978 000FFF00 000AB776 11776)
    D:\System Volume Information\_restore{541E6DC4-398B-483A-854D-3E200AF71D1F}\RP68\A0054114.exe >>> подозрение на Trojan.Win32.KillAV.ax ( 0847FFC3 052BBFE5 0023CB70 0022D0AD 421376)
    D:\System Volume Information\_restore{541E6DC4-398B-483A-854D-3E200AF71D1F}\RP68\A0054118.exe >>> подозрение на Trojan.Win32.KillAV.ax ( 0848EEF2 052BBFE5 0023CB70 0022D0AD 421376)
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\ieframe.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\ieframe.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
    >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
    >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
    >> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
    >> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
    >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
    >> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
    >> Заблокирован пункт меню Справка и техподдержка
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Проверка завершена
    Просканировано файлов: 107752, извлечено из архивов: 81990, найдено вредоносных программ 0, подозрений - 5
    Сканирование завершено в 24.06.2011 21:49:27
    Сканирование длилось 00:21:37
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в систему http://kaspersky-911.ru

    Скрыть

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Replicant, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    http://virusinfo.info/pravila.html - прочтите, как правильно прикреплять логи.

  5. #4
    Junior Member Репутация
    Регистрация
    24.06.2011
    Сообщений
    5
    Вес репутации
    47
    Извиняюсь, сразу правила не прочел.
    Вобщем проблема такая: установил новый флеш плэер с офф сафйта и браузеры начали глючить, а именно при попытке просмотреть любое видео оно не открывается пока полностью не загрузится в буфер обмена и даже если оно короткое то всеравно проходит длительное время пока начинает проигрываться, при загрузки файлов броузеры так же долго тормозят потом мгновенно скачивается файл, даже если файл 50Кб он скачивает ено несколько мин при том что скорость инета 6 Мб/сек (торрентом проверил скорость не храмает и страницы листаются быстро), Internet Explorer часто вылетает с ошибкой и предлогает отправить отчет. Переустанавливал преер, ставил разныы его версии, менял браузеры искал вирусы, написал на многих форумах о проблеме - везде отвечают что это вирусы и флеш плеер тут не причем.
    Во вложении логи AVZ и HijackThis. В логах AVZ много непонятных мне сторок выделенных красным. Помогите разобраться.

    Да и еще при попытке посмотреть видео или скачать файл фаерфокс и процесс system начинают грузить проц и оперативку, причем если все отменить он грузит их и дальше.
    Последний раз редактировалось Replicant; 25.06.2011 в 11:10.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\apppatch\xuijxn.dat','');
     DeleteFile('C:\WINDOWS\apppatch\xuijxn.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=104408).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    24.06.2011
    Сообщений
    5
    Вес репутации
    47
    Все сделал, файл с вирусом загружен, вот новые логи по пунктам 2 и 3:

  8. #7
    Junior Member Репутация
    Регистрация
    24.06.2011
    Сообщений
    5
    Вес репутации
    47
    В FireFox видео стали нормально грузится, а вот Internet Explorer вобще не запускается.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах чисто.

    Посмотрите тут: http://virusinfo.info/showthread.php?t=93621.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    24.06.2011
    Сообщений
    5
    Вес репутации
    47
    Спасибо, все работает!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\apppatch\\xuijxn.dat - Backdoor.Win32.Shiz.fhw ( DrWEB: Trojan.PWS.Ibank.300, BitDefender: Backdoor.Generic.674852, AVAST4: Win32:Shiz [Spy] )


  • Уважаемый(ая) Replicant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите разобраться!
      От investgold в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.01.2010, 00:46
    2. помогите разобраться в AVZ
      От Tara в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 05.01.2010, 19:01
    3. Помогите разобраться
      От DialHelp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.04.2009, 16:49
    4. Помогите разобраться
      От Angelisk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.11.2008, 16:00
    5. Помогите разобраться
      От krendel006 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.11.2007, 23:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01512 seconds with 17 queries