Функция kernel32.dll перехвачена. Вирус?

[ramses77]

Уже давно при анализе AVZ пишет следующее:

Функция kernel32.dll: GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Функция kernel32.dll: LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Функция kernel32.dll: LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Функция kernel32.dll: LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Функция kernel32.dll: LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Детектирована модификация IAT: LoadLibraryA - 7C884F9C<>7C801D7B
Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30
>>> Внимание, таблица KiST перемещена ! (804E26A8(284)->864E6580(297))

Подскажите что это...

[Rene-gad]

Удалите BitAcelerator.
Если еще надумаете, делать логи, отключите системное восстановление.
Ничего подозрительного не нашел.

[ramses77]

BitAcelerator удалил...
А вкратце можете сказать отчего это появилось?
Благодарствую.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('AdobeAlerter');
 QuarantineFile('C:\Documents and Settings\rams\wpv341237690144.cpx','');
 DeleteFile('C:\Documents and Settings\rams\wpv341237690144.cpx');
 DeleteFile('point32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[ramses77]

Готово

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\bitaccelerator\bitaccelerator.dll - not-a-virus:AdTool.Win32.BitAccelerator.m ( DrWEB: Trojan.BitAcc.8, BitDefender: Adware.Generic.29473 )
  2. c:\program files\bitaccelerator\bitaccelerator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )