-
Banned
- Вес репутации
- 0
При сканировании постоянно красная дрянь выскакивает-вирусы нет?
Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 28.03.2013 21:00:44
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 28.03.2013 16:00
Загружены микропрограммы эвристики: 402
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 539926
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtTerminateThread (550) перехвачена, метод APICodeHijack.JmpTo[00020042]
>>> Код руткита в функции NtTerminateThread нейтрализован
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:ExitWindowsEx (1754) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции ExitWindowsEx нейтрализован
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Функция urlmon.dll:URLDownloadToCacheFileW (222) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции URLDownloadToCacheFileW нейтрализован
Функция urlmon.dll:URLDownloadToFileW (224) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции URLDownloadToFileW нейтрализован
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=169B00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82A49000
SDT = 82BB2B00
KiST = 82AC71BC (401)
Функция NtAlertResumeThread (0D) перехвачена (82D27B8B->86C79260), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAlertThread (0E) перехвачена (82C7ABB0->86C79340), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAllocateVirtualMemory (13) перехвачена (82C73BBC->86BFF2C0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAlpcConnectPort (16) перехвачена (82CBF37E->86506F40), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAssignProcessToJobObject (2B) перехвачена (82C48FEC->86C0A960), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateMutant (4A) перехвачена (82C5A27A->86C7A3B0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSymbolicLinkObject (56) перехвачена (82C4B8F4->86C0A680), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThread (57) перехвачена (82D25DC6->86C00F70), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThreadEx (5 перехвачена (82CBA2AB->86C0A770), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDebugActiveProcess (60) перехвачена (82CF7CBA->86C0AA40), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (6F) перехвачена (82C7B64A->86BFF490), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtFreeVirtualMemory (83) перехвачена (82B027FC->86BFEBB, перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtImpersonateAnonymousToken (91) перехвачена (82C3F8DE->86C790A0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtImpersonateThread (93) перехвачена (82CC3772->86C79180), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadDriver (9B) перехвачена (82C0FC14->864D50B0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtMapViewOfSection (A перехвачена (82C904D9->86BFEAB, перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenEvent (B1) перехвачена (82C59C76->86C7A2D0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (BE) перехвачена (82C5BAC1->86BFE230), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcessToken (BF) перехвачена (82CAE17F->86BFF3B0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSection (C2) перехвачена (82CB37FB->86C7A110), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenThread (C6) перехвачена (82CA7F05->8656B43, перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtProtectVirtualMemory (D7) перехвачена (82C8C539->86C0A870), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtResumeThread (130) перехвачена (82CBA4D2->86C79400), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (13C) перехвачена (82D27637->86C0B2A0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationProcess (14D) перехвачена (82C8275D->86C0B380), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSystemInformation (15E) перехвачена (82C9823C->86C0AB20), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendProcess (16E) перехвачена (82D27AC7->86C7A1F0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (16F) перехвачена (82CDEFAB->86C0B0E0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (172) перехвачена (82CA4B9D->8642231, перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateThread (173) перехвачена (82CC24AB->86C0B1C0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtUnmapViewOfSection (181) перехвачена (82CAE7BA->86BFE9D, перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (18F) перехвачена (82CA989A->86BFECA, перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция MmGetPhysicalAddress (82AB8727) - модификация машинного кода. Метод не определен.
>>> Функция воcстановлена успешно !
Функция MmMapIoSpace (82AB8C57) - модификация машинного кода. Метод не определен.
>>> Функция воcстановлена успешно !
Проверено функций: 401, перехвачено: 32, восстановлено: 34
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 00000000
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 43
C:\Windows\system32\smss.exe - чист, найден в базе безопасных
c:\windows\system32\csrss.exe - чист, найден в базе безопасных
c:\windows\system32\wininit.exe - чист, найден в базе безопасных
c:\windows\system32\csrss.exe - чист, найден в базе безопасных
c:\windows\system32\services.exe - чист, найден в базе безопасных
c:\windows\system32\lsass.exe - чист, найден в базе безопасных
c:\windows\system32\lsm.exe - чист, найден в базе безопасных
c:\windows\system32\winlogon.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\atiesrxx.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\spoolsv.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\program files\comodo\dragon\dragon_updater.exe - чист, найден в базе безопасных
c:\program files\norton internet security\engine\20.3.0.36\ccsvchst.exe - чист, найден в базе безопасных
c:\windows\system32\viakaraokesrv.exe - чист, найден в базе безопасных
c:\windows\system32\alg.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\svchost.exe - чист, найден в базе безопасных
c:\windows\system32\atieclxx.exe - чист, найден в базе безопасных
c:\windows\system32\taskhost.exe - чист, найден в базе безопасных
c:\program files\norton internet security\engine\20.3.0.36\ccsvchst.exe - чист, найден в базе безопасных
c:\windows\system32\dwm.exe - чист, найден в базе безопасных
c:\windows\explorer.exe - чист, найден в базе безопасных
c:\program files\google\update\1.3.21.135\googlecrashhandler. exe - чист, найден в базе безопасных
Количество загруженных модулей: 559
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\2 0130322.001\UMEngx86.dll --> Подозрение на Keylogger или троянскую DLL
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\2 0130322.001\UMEngx86.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 143 TCP портов и 50 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 31, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 28.03.2013 21:01:04
!!! Внимание !!! Восстановлено 34 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Сканирование длилось 00:00:21
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Сканирование прервано пользователем
hijackthis.logavz_log.txtvirusinfo_syscure.zipvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) artemon0502, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Banned
- Вес репутации
- 0
А что за перехватчик кто обьяснит?
-
Здравствуйте!
А что за перехватчик кто обьяснит?
Не определен.
Это нормальное явление для лога AVZ, не волнуйтесь.
-
-
Banned
- Вес репутации
- 0