Показано с 1 по 4 из 4.

будте добры посмотреть (заявка № 90824)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2010
    Адрес
    север
    Сообщений
    5
    Вес репутации
    23

    будте добры посмотреть

    Протокол антивирусной утилиты AVZ версии 4.35
    Сканирование запущено в 30.10.2010 17:04:11
    Загружена база: сигнатуры - 281478, нейропрофили - 2, микропрограммы лечения - 56, база от 28.10.2010 18:30
    Загружены микропрограммы эвристики: 386
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 236621
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: включено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100A55EE]
    Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100A561A]
    Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[100A556A]
    Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[100A5596]
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.4 Поиск маскировки процессов и драйверов
    Поиск маскировки процессов и драйверов завершен
    1.5 Проверка обработчиков IRP
    Драйвер успешно загружен
    \driver\tcpip[IRP_MJ_CREATE] = BA10B436 -> C:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
    \driver\tcpip[IRP_MJ_DEVICE_CONTROL] = BA10B974 -> C:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
    \driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = BA10B7B6 -> C:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
    \driver\tcpip[IRP_MJ_CLEANUP] = BA10B55C -> C:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 19
    Количество загруженных модулей: 296
    Проверка памяти завершена
    3. Сканирование дисков
    C:\Downloads\Архивы RAR\SpeakClockInstall.exe/{RAR-SFX}/SpeakClock.exe >>>>> Trojan.Win32.Buzus.expj
    C:\Downloads\ПРОГРАММЫ\SpeakClockInstall.exe/{RAR-SFX}/SpeakClock.exe >>>>> Trojan.Win32.Buzus.expj
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    c:\progra~1\agnitum\outpos~1\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
    c:\progra~1\agnitum\outpos~1\wl_hook.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll --> Подозрение на Keylogger или троянскую DLL
    C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "c:\progra~1\agnitum\outpos~1\wl_hook.dll"
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Безопасность: разрешен автозапуск программ с CDROM
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Меню Пуск - заблокированы элементы
    >> Таймаут завершения процессов находится за пределами допустимых значений
    >> Таймаут завершения служб находится за пределами допустимых значений
    >> Разрешен автозапуск со сменных носителей
    Проверка завершена
    Просканировано файлов: 48998, извлечено из архивов: 32735, найдено вредоносных программ 2, подозрений - 0
    Сканирование завершено в 30.10.2010 17:12:53
    Сканирование длилось 00:08:44
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info
    Последний раз редактировалось GOGUANT; 31.10.2010 в 10:29.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.10.2010
    Адрес
    север
    Сообщений
    5
    Вес репутации
    23
    не уж то снова не так сделал((( мне стыдно даже ((но простительно((( я не спец
    если что не правильно описал тему подскажите что надо

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Ничего необычного
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    30.10.2010
    Адрес
    север
    Сообщений
    5
    Вес репутации
    23
    спасибо за ответ

  • Уважаемый(ая) GOGUANT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Будьте добры, помогите с вирусом.
      От RRyue в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.01.2012, 11:45
    2. Будьте добры, помогите пожалуйста
      От dedcoliseum в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.08.2011, 18:49
    3. Прошу посмотреть
      От MichaNICK в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.02.2009, 18:13
    4. Будте добры.
      От KOLOSOK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.08.2007, 17:28
    5. Бобры не добры
      От Exxx в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 26.05.2007, 19:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00260 seconds with 19 queries