Показано с 1 по 2 из 2.

Не запускается диспечер задач, не запускается ни один антивирус... (заявка № 47240)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2009
    Сообщений
    1
    Вес репутации
    55

    Не запускается диспечер задач, не запускается ни один антивирус...

    <AVZ_CollectSysInfo> : завершен
    -------------------------------
    Запуск: 04.06.2009 19:48:30
    Длительность: 00:01:45
    Завершение: 04.06.2009 19:50:15


    <AVZ_CollectSysInfo> : завершен
    -------------------------------
    Время Событие
    ----- -------
    04.06.2009 19:48:31 Версия Microsoft Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3"
    04.06.2009 19:48:31 Восстановление системы: Отключено
    04.06.2009 19:48:31 Система загружена в Безопасном режиме
    04.06.2009 19:48:32 1.1 Поиск перехватчиков API, работающих в пользовательском режиме
    04.06.2009 19:48:32 Анализ kernel32.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:32 Функция kernel32.dll:CreateProcessA (99) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80236B->61F03F42
    04.06.2009 19:48:32 Перехватчик kernel32.dll:CreateProcessA (99) нейтрализован
    04.06.2009 19:48:32 Функция kernel32.dll:CreateProcessW (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802336->61F04040
    04.06.2009 19:48:32 Перехватчик kernel32.dll:CreateProcessW (103) нейтрализован
    04.06.2009 19:48:32 Функция kernel32.dll:FreeLibrary (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AC6E->61F041FC
    04.06.2009 19:48:32 Перехватчик kernel32.dll:FreeLibrary (241) нейтрализован
    04.06.2009 19:48:32 Функция kernel32.dll:GetModuleFileNameA (373) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B55F->61F040FB
    04.06.2009 19:48:32 Перехватчик kernel32.dll:GetModuleFileNameA (373) нейтрализован
    04.06.2009 19:48:32 Функция kernel32.dll:GetModuleFileNameW (374) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B465->61F041A0
    04.06.2009 19:48:32 Перехватчик kernel32.dll:GetModuleFileNameW (374) нейтрализован
    04.06.2009 19:48:32 Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->61F04648
    04.06.2009 19:48:32 Перехватчик kernel32.dll:GetProcAddress (409) нейтрализован
    04.06.2009 19:48:32 Функция kernel32.dlloadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->61F03C6F
    04.06.2009 19:48:32 Перехватчик kernel32.dlloadLibraryA (581) нейтрализован
    04.06.2009 19:48:32 >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
    04.06.2009 19:48:32 Функция kernel32.dlloadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->61F03DAF
    04.06.2009 19:48:32 Перехватчик kernel32.dlloadLibraryExA (582) нейтрализован
    04.06.2009 19:48:32 >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
    04.06.2009 19:48:32 Функция kernel32.dlloadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->61F03E5A
    04.06.2009 19:48:32 Перехватчик kernel32.dlloadLibraryExW (583) нейтрализован
    04.06.2009 19:48:32 Функция kernel32.dlloadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->61F03D0C
    04.06.2009 19:48:32 Перехватчик kernel32.dlloadLibraryW (584) нейтрализован
    04.06.2009 19:48:32 Обнаружена модификация IAT: LoadLibraryW - 00B50010<>7C80AEDB
    04.06.2009 19:48:32 Анализ ntdll.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:32 Анализ user32.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:32 Анализ advapi32.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:32 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:32 Анализ wininet.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:33 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:33 Анализ urlmon.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:33 Анализ netapi32.dll, таблица экспорта найдена в секции .text
    04.06.2009 19:48:33 1.2 Поиск перехватчиков API, работающих в привилегированном режиме
    04.06.2009 19:48:33 Драйвер успешно загружен
    04.06.2009 19:48:33 Ошибка обмена с драйвером [00000002] - [1]
    04.06.2009 19:48:34 1.4 Поиск маскировки процессов и драйверов
    04.06.2009 19:48:34 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    04.06.2009 19:48:34 Драйвер успешно загружен
    04.06.2009 19:48:34 Ошибка обмена с драйвером [00000002] - [1]
    04.06.2009 19:48:34 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.832_x-ww_6b8d95c4\MSVCP80.dll --> Подозрение на перехватчик клавиатуры или троянскую программу
    04.06.2009 19:48:34 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.832_x-ww_6b8d95c4\MSVCP80.dll>>> Поведенческий анализ
    04.06.2009 19:48:34 Типичное поведение для перехватчиков клавиатуры не зарегистрировано
    04.06.2009 19:48:39 Совет: заподозренные файлы НЕ следует удалять, их следует отправить на исследование (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "a2service.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ArcaCheck.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "arcavir.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ashDisp.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ashEnhcd.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ashServ.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ashUpd.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "aswUpdSv.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "autoruns.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avadmin.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avcenter.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avcls.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avconfig.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avconsol.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avgnt.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avgrssvc.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avguard.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "AvMonitor.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avp.com" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avp.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "AVP32.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avscan.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avz.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avz4.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avz_se.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "bdagent.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "bdinit.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "caav.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "caavguiscan.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "casecuritycenter.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "CCenter.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ccupdate.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "cfp.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "cfpupdat.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "cmdagent.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "drwadins.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "DRWEB32.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "drwebupw.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ekrn.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "FAMEH32.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "filemon.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "FPAVServer.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "fpscan.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "FPWin.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "fsav32.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "fsgk32st.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "FSMA32.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "GFRing3.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "guardgui.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "guardxservice.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "guardxup.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "HijackThis.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KASMain.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KASTask.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAV32.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAVDX.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAVPF.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAVPFW.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAVStart.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KPFW32.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KPFW32X.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "Navapsvc.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "Navapw32.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "navigator.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "NAVNT.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "NAVSTUB.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "NAVW32.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "NAVWNT.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "niu.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "nod32.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "nod32krn.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "Nvcc.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "OllyDBG.EXE" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "outpost.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "preupd.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "procexp.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "pskdr.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "regedit.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "regmon.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "RegTool.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "scan32.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "SfFnUp.exe" = "ntsd -d"
    04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "taskmgr.exe" = "C:\Program Files\SysInternals\ProcExp.exe"
    04.06.2009 19:48:48 >>> C:\Program Files\SysInternals\ProcExp.exe Эвристический анализ системы: подозрение на Внимание! Обнаружен отладчик процесса "taskmgr.exe" (высокая степень вероятности)
    04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "Vba32arkit.exe" = "ntsd -d"
    04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "vba32ldr.exe" = "ntsd -d"
    04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "vsserv.exe" = "ntsd -d"
    04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "Zanda.exe" = "ntsd -d"
    04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "zapro.exe" = "ntsd -d"
    04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "Zlh.exe" = "ntsd -d"
    04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "zonealarm.exe" = "ntsd -d"
    04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "zoneband.dll" = "ntsd -d"
    04.06.2009 19:48:48 >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    04.06.2009 19:48:48 >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    04.06.2009 19:48:48 >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    04.06.2009 19:48:48 > Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)!
    04.06.2009 19:48:48 >> Безопасность: разрешен автозапуск программ с CDROM
    04.06.2009 19:48:48 >> Безопасность: к компьютеру разрешен доступ анонимного пользователя
    04.06.2009 19:48:49 >> Безопасность: разрешен автоматический вход в систему
    04.06.2009 19:48:51 >> Обнаружен отладчик системного процесса
    04.06.2009 19:48:53 >> Тайм-аут завершения служб находится за пределами допустимых значений
    04.06.2009 19:48:53 >> Заблокирован пункт меню "Справка и Техническая поддержка"
    04.06.2009 19:48:53 >> Отключить автозапуск с жестких дисков
    04.06.2009 19:48:53 >> Отключить автозапуск с сетевых дисков
    04.06.2009 19:48:53 >> Отключить автозапуск с CD-ROM
    04.06.2009 19:48:53 >> Отключить автозапуск с съемных носителей
    04.06.2009 19:48:53 Выполняется исследование системы...
    04.06.2009 19:50:15 Исследование системы завершено
    04.06.2009 19:50:15 Удаление файла:C:\Documents and Settings\User\Рабочий стол\Virus Removal Tool\is-HG9MG\LOG\avptool_syscheck.htm
    04.06.2009 19:50:15 Удаление файла:C:\Documents and Settings\User\Рабочий стол\Virus Removal Tool\is-HG9MG\LOG\avptool_syscheck.xml
    04.06.2009 19:50:15 Удаление службы/драйвера: utqwntiz
    04.06.2009 19:50:15 Удаление файла:C:\WINDOWS\system32\Drivers\utqwntiz.sys
    04.06.2009 19:50:15 Удаление службы/драйвера: ujqwntiz
    04.06.2009 19:50:15 Скрипт выполнен без ошибок

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  • Уважаемый(ая) demant_78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускается диспечер задач и нет доступа к сайтам (заявка №30749)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 02.10.2010, 03:00
    2. Не запускается ни один антивирус
      От gevak в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.08.2009, 03:09
    3. Ответов: 1
      Последнее сообщение: 29.01.2009, 17:34
    4. Ответов: 3
      Последнее сообщение: 06.11.2008, 21:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00588 seconds with 17 queries