-
Junior Member
- Вес репутации
- 50
будте добры посмотреть
Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 30.10.2010 17:04:11
Загружена база: сигнатуры - 281478, нейропрофили - 2, микропрограммы лечения - 56, база от 28.10.2010 18:30
Загружены микропрограммы эвристики: 386
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 236621
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100A55EE]
Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100A561A]
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[100A556A]
Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[100A5596]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\driver\tcpip[IRP_MJ_CREATE] = BA10B436 -> C:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = BA10B974 -> C:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = BA10B7B6 -> C:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_CLEANUP] = BA10B55C -> C:\WINDOWS\system32\drivers\afwcore.sys, драйвер опознан как безопасный
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 19
Количество загруженных модулей: 296
Проверка памяти завершена
3. Сканирование дисков
C:\Downloads\Архивы RAR\SpeakClockInstall.exe/{RAR-SFX}/SpeakClock.exe >>>>> Trojan.Win32.Buzus.expj
C:\Downloads\ПРОГРАММЫ\SpeakClockInstall.exe/{RAR-SFX}/SpeakClock.exe >>>>> Trojan.Win32.Buzus.expj
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
c:\progra~1\agnitum\outpos~1\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
c:\progra~1\agnitum\outpos~1\wl_hook.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "c:\progra~1\agnitum\outpos~1\wl_hook.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
Проверка завершена
9. Мастер поиска и устранения проблем
>> Меню Пуск - заблокированы элементы
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 48998, извлечено из архивов: 32735, найдено вредоносных программ 2, подозрений - 0
Сканирование завершено в 30.10.2010 17:12:53
Сканирование длилось 00:08:44
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Последний раз редактировалось GOGUANT; 31.10.2010 в 10:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
не уж то снова не так сделал((( мне стыдно даже ((но простительно((( я не спец
если что не правильно описал тему подскажите что надо
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50