Здравствуйте.
При проверке системы показывает кучу подозрительных объектов,ещё винамп отказывается работать и появились ошибки в приложениях.
Здравствуйте.
При проверке системы показывает кучу подозрительных объектов,ещё винамп отказывается работать и появились ошибки в приложениях.
Выполните скрипт в avz
ПК перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме
наверно зараза крепко засела =(
жду дальнейших указаний
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin ExecuteWizard('TSW', 2, 2, true); QuarantineFile('c:\windows\plfseti.exe',''); end.
меня смутили эти строки
Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->8839C8A0), перехватчик не определен
Функция NtCreateKey (29) перехвачена (8057791D->F74D60E0), перехватчик spgx.sys
Функция NtEnumerateKey (47) перехвачена (80578E14->F74F4DA4), перехватчик spgx.sys
Функция NtEnumerateValueKey (49) перехвачена (80587693->F74F5132), перехватчик spgx.sys
Функция NtOpenKey (77) перехвачена (80572BF4->F74D60C0), перехватчик spgx.sys
Функция NtOpenProcess (7A) перехвачена (80581702->8839BCB0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805E1959->8839C0D0), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80578A14->F74F520A), перехватчик spgx.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->F74F508A), перехватчик spgx.sys
Функция NtSetValueKey (F7) перехвачена (8058228C->F74F529C), перехватчик spgx.sys
Функция NtSuspendProcess (FD) перехвачена (8063775B->8839C6D0), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (80637677->8839C4F0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (8058E695->8839BEE0), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805838E7->8839C310), перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A1951F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A1951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 881C9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 881C9500 -> перехватчик не
определен
сходил в сервис,в котором устанавливали систему на ноутбук,там сказали что установлена первая попавшаяся сборка икспи зверя,возможно сама сборка кривая. Многие программы после установки при запуске выдают ошибки и вылетают,думаю,что проще переустановить систему на обычную,
Спасибо за помощь.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) KEN1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.