Во время запуска скайпа открывается синий экран со значком скайп, при попытке полностью удалить программу выдает "Предупреждение 1910. Не удается удалить ярлык Skype.lnk"
Printable View
Во время запуска скайпа открывается синий экран со значком скайп, при попытке полностью удалить программу выдает "Предупреждение 1910. Не удается удалить ярлык Skype.lnk"
Уважаемый(ая) [B]Svetulechek[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[spoiler]Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 11.02.2014 18:39:42
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2013 13:39
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 565706
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=169B00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E50000
SDT = 82FB9B00
KiST = 82ECE43C (401)
Функция NtAddBootEntry (09) перехвачена (831559D4->8E656ACC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtAssignProcessToJobObject (2B) перехвачена (830500CC->8E6575AA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEvent (40) перехвачена (830918BE->8E663692), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEventPair (41) перехвачена (8315B6D4->8E6636DE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateIoCompletion (43) перехвачена (830ABA42->8E663878), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateMutant (4A) перехвачена (8306135A->8E663600), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateSection (54) перехвачена (8307413D->8E70D426), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtCreateSemaphore (55) перехвачена (83056B6C->8E663648), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateThread (57) перехвачена (8312CFDA->8E657AE0), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateThreadEx (58) перехвачена (830C14AB->8E657CFC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateTimer (59) перехвачена (8304F4FF->8E663832), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDebugActiveProcess (60) перехвачена (830FEEDA->8E658398), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDeleteBootEntry (64) перехвачена (83155A07->8E656B32), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDuplicateObject (6F) перехвачена (83082761->8E65BBE4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtLoadDriver (9B) перехвачена (83016C40->8E65671E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtMapViewOfSection (A8) перехвачена (830975F1->8E70D506), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtModifyBootEntry (A9) перехвачена (83155BD8->8E656B98), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeKey (AC) перехвачена (8304AFBD->8E65BFDA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeMultipleKeys (AD) перехвачена (8304A0DF->8E658EDE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEvent (B1) перехвачена (83060D56->8E6636BC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEventPair (B2) перехвачена (8315B7D5->8E663700), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenIoCompletion (B4) перехвачена (83108057->8E66389C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenMutant (BB) перехвачена (830B245D->8E663626), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenProcess (BE) перехвачена (83062BA1->8A60A4AA), перехватчик C:\Windows\system32\drivers\vm\VMSD.sys, драйвер опознан как безопасный
Функция NtOpenSection (C2) перехвачена (830BA9FB->8E6637B0), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenSemaphore (C3) перехвачена (83036204->8E663670), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenThread (C6) перехвачена (830AF102->8E65B8C6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenTimer (C9) перехвачена (8315B47B->8E663856), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtProtectVirtualMemory (D7) перехвачена (83093651->8E70D2AA), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtQueryObject (F8) перехвачена (830520B5->8E658CF4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtQueueApcThreadEx (10E) перехвачена (8304900D->8E658A02), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootEntryOrder (13A) перехвачена (831562EB->8E656BFE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootOptions (13B) перехвачена (831567D7->8E656C64), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetContextThread (13C) перехвачена (8312E84F->8E70D602), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtSetSystemInformation (15E) перехвачена (8309F37A->8E6567B8), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetSystemPowerState (15F) перехвачена (83172E4A->8E65698A), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtShutdownSystem (168) перехвачена (83153C19->8E656918), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendProcess (16E) перехвачена (8312ECDF->8E658562), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendThread (16F) перехвачена (830E61CB->8E6586C4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSystemDebugControl (170) перехвачена (830D6802->8E656A12), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtTerminateProcess (172) перехвачена (830ABD9A->8E70D378), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtTerminateThread (173) перехвачена (830C96CB->8E6581F2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtVdmControl (182) перехвачена (83148D35->8E656CCA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtWriteVirtualMemory (18F) перехвачена (830B0A97->8E657606), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция MmGetPhysicalAddress (82EBF777) - модификация машинного кода. Метод не определен.
Функция MmMapIoSpace (82EBFCA3) - модификация машинного кода. Метод не определен.
Проверено функций: 401, перехвачено: 44, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена[/spoiler]
Внимательно читаем и аккуратно выполняем [url]http://virusinfo.info/pravila.html[/url]
так?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
так?
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]все найденное[/b]
после того как удалила закачала скайп проблема всё та же