Подозрение на наличие зловредов..

[KreOzoT]

Доброго вечера, администрация VirusInfo!
При сканировании дисков утилитой AVZ было обнаружено следующее:

Функция NtAssignProcessToJobObject (13) перехвачена (805E83CA->88E148A0), перехватчик не определен
Функция NtCreateKey (29) перехвачена (8057791D->F74E40E0), перехватчик spjy.sys
Функция NtEnumerateKey (47) перехвачена (80578E14->F74FCDA4), перехватчик spjy.sys
Функция NtEnumerateValueKey (49) перехвачена (80587693->F74FD132), перехватчик spjy.sys
Функция NtOpenKey (77) перехвачена (80572BF4->F74E40C0), перехватчик spjy.sys
Функция NtOpenProcess (7A) перехвачена (80581702->88E13CB0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805E1961->88E140D0), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80578A14->F74FD20A), перехватчик spjy.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->F74FD08A), перехватчик spjy.sys
Функция NtSetValueKey (F7) перехвачена (8058228C->F74FD29C), перехватчик spjy.sys
Функция NtSuspendProcess (FD) перехвачена (8063776B->88E146D0), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (80637687->88E144F0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (8058E695->88E13EE0), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805838E7->88E14310), перехватчик не определен

1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89C131F8 -> перехватчик не определен
Проверка завершена

Антивирус NoD32 ничего не обнаружил..
Согласно требованиям логи прикреплены ниже..
Проверьте, пожалуйста, на наличие зловредов, и.. Каковы мои дальнейшие действия?

Благодарю за внимание!

[snifer67]

Выполните скрипт в avz

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
 QuarantineFile('c:\windows\vpro610.exe','');
 TerminateProcessByName('c:\windows\vpro610.exe');
 DeleteFile('c:\windows\vpro610.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[KreOzoT]

Всё сделано.. Комп перезагрузился..
Новые логи прикреплены..

Получили ли Вы файл карантина?

[KreOzoT]

Извините, а есть что-нибудь подозрительное или нет повода волноваться?
Понимаю, что времени не у всех есть, но беспокойство даёт о себе знать..

[KreOzoT]

Не могли бы Вы, пожалуйста, ответить?

[snifer67]

Чисто

AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

[KreOzoT]

Профиксил, но при сканировании опять вылезают красные строки "перехватчик не определён".. Это не проблемы?

[snifer67]

Нет

[KreOzoT]

Ясно.. Спасибо..

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены