-
Junior Member
- Вес репутации
- 52
что это такое?????????????
Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 19.04.2010 19:36:39
Загружена база: сигнатуры - 270871, нейропрофили - 2, микропрограммы лечения - 56, база от 18.04.2010 10:07
Загружены микропрограммы эвристики: 382
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 195743
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dlloadLibraryExW (583) перехвачена, метод CodeHijack (метод не определен)
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 8050446C (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805D65E2->88E77580), перехватчик не определен
Функция NtDebugActiveProcess (39) перехвачена (8064320E->88E78100), перехватчик не определен
Функция NtDuplicateObject (44) перехвачена (805BDFB4->88E77B30), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805CB3FA->88E76CC0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB686->88E76FC0), перехватчик не определен
Функция NtProtectVirtualMemory (89) перехвачена (805B83CA->88E779C0), перехватчик не определен
Функция NtSetContextThread (D5) перехвачена (805D16F4->88E77860), перехватчик не определен
Функция NtSetInformationThread (E5) перехвачена (805CC0C8->88E776E0), перехватчик не определен
Функция NtSetSecurityObject (ED) перехвачена (805C05DA->88E74700), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805D4A22->88E77420), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D4894->88E772C0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D2982->88E76E50), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2B7C->88E77150), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805B4378->88E77F50), перехватчик не определен
Проверено функций: 284, перехвачено: 14, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 47
Количество загруженных модулей: 391
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\User\Local Settings\Temp\~DFF117.tmp
D:\System Volume Information\_restore{BC440FB0-3280-4FA7-9231-9BAC2C959ED1}\RP150\A0057581.exe >>> подозрение на Trojan.Win32.VBKrypt.gm ( 0527701D 02C3895A 001C4A7E 0020EB86 237056)
Файл успешно помещен в карантин (D:\System Volume Information\_restore{BC440FB0-3280-4FA7-9231-9BAC2C959ED1}\RP150\A0057581.exe)
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 86126, извлечено из архивов: 61525, найдено вредоносных программ 0, подозрений - 1
Сканирование завершено в 19.04.2010 19:50:11
Сканирование длилось 00:13:33
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выложите логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-