-
Junior Member
- Вес репутации
- 59
Нужна помощь
Что мне делать, ребятки? У меня проблемы с ноутбуком. Вот что пишет AVZ
Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 28.04.2008 0:33:33
Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.0.6000, ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000061]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка загрузки драйвера - проверка прервана [C0000061]
2. Проверка памяти
Количество найденных процессов: 28
Количество загруженных модулей: 367
Проверка памяти завершена
3. Сканирование дисков
C:\Program Files\Microsoft Works\wkplmstp.exe >>> подозрение на AdvWare.Win32.Vapsup.bsz ( 006B1C8D 08CD5FC5 001FC738 00171B97 81920)
C:\Program Files\RuPass\RuPass.exe >>> подозрение на AdvWare.Win32.RuPorn.e ( 005E1C93 00000000 0020B31A 001E05EF 368640)
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Windows\system32\MsnChatHook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\MsnChatHook.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, все события
C:\Windows\system32\MsnChatHook.dll>>> Нейросеть: файл с вероятностью 98.45% похож на типовой перехватчик событий клавиатуры/мыши
C:\Windows\system32\ShowErrMsg.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\ShowErrMsg.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Windows\system32\sysenv.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\sysenv.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Windows\system32\BatchCrypto.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\BatchCrypto.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Windows\system32\CryptoAPI.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\CryptoAPI.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Windows\system32\keyManager.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\keyManager.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Windows\system32\btmmhook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Windows\system32\btmmhook.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 47180, извлечено из архивов: 30168, найдено вредоносных программ 0, подозрений - 2
Сканирование завершено в 28.04.2008 0:42:16
Сканирование длилось 00:08:44
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Что же делать?
Я чайник совсем..... не могу сама разобраться.....
Заранее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Еатерина
Что же делать?
Я чайник совсем..... не могу сама разобраться.....
Заранее спасибо
http://virusinfo.info/showthread.php?t=1235
-
Сообщение от
Еатерина
Вот что пишет AVZ
Код:
Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления
значит нужно обновить базы
Сообщение от
Еатерина
Я чайник совсем..... не могу сама разобраться.....
Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы.
-