Показано с 1 по 2 из 2.

помогите с компьютером (заявка № 43979)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2009
    Сообщений
    1
    Вес репутации
    28

    помогите с компьютером

    Появился неприятный вирус блокирует все сайты антивирусов включая virusinfo
    вот лог проверки:
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.30
    Сканирование запущено в 17.04.2009 0:55:40
    Загружена база: сигнатуры - 209302, нейропрофили - 2, микропрограммы лечения - 56, база от 08.02.2009 18:56
    Загружены микропрограммы эвристики: 372
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 91560
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: выключено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=08B520)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80562520
    KiST = 804E48A0 (284)
    Функция NtCreateKey (29) перехвачена (80577925->F75C30E0), перехватчик spee.sys
    Функция NtEnumerateKey (47) перехвачена (80578E1C->F75E1CA2), перехватчик spee.sys
    Функция NtEnumerateValueKey (49) перехвачена (80587691->F75E2030), перехватчик spee.sys
    Функция NtOpenKey (77) перехвачена (80572BFC->F75C30C0), перехватчик spee.sys
    Функция NtQueryKey (A0) перехвачена (80578A1C->F75E210, перехватчик spee.sys
    Функция NtQueryValueKey (B1) перехвачена (8057303F->F75E1F8, перехватчик spee.sys
    Функция NtSetValueKey (F7) перехвачена (80582294->F75E219A), перехватчик spee.sys
    Проверено функций: 284, перехвачено: 7, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Драйвер успешно загружен
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 84B691F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 84B691F8 -> перехватчик не определен
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 37
    Количество загруженных модулей: 290
    Проверка памяти завершена
    3. Сканирование дисков
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Проверка завершена
    Просканировано файлов: 327, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 17.04.2009 0:56:08
    Сканирование длилось 00:00:30
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info

    Помогите разобраться.
    На ноуте проблема решена. nod32(последние обновления) как то эту гадость убил, а вот на компе никак.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Прочитайте и выполните правила.
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) HeroOfAria, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблемы с компьютером))) Помогите пжл...
      От Link993 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.04.2011, 22:35
    2. Помогите разобраться с компьютером
      От Сергей Ларин в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.01.2010, 19:08
    3. Помогите проблема с компьютером
      От RANMA в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.12.2009, 20:37
    4. Помогите с компьютером.
      От RE$PECT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2009, 01:46
    5. помогите с компьютером
      От Nob в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.01.2009, 11:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00843 seconds with 19 queries