75351AD0

Printable View

13.03.2017, 17:23
кимберли

Вложений: 1

Функция kernel32.dll:ReadConsoleInputExA (1095) перехвачена, метод ProcAddressHijack.GetProcAddress ->759D4F8E->75351AD0

В AVZ это дело выделено красным. Не подскажите,что это?

[COLOR=#ff0000][FONT=microsoft sans serif][I]Функция kernel32.dll:ReadConsoleInputExA (1095) перехвачена, метод ProcAddressHijack.GetProcAddress ->759D4F8E->75351AD0
Перехватчик kernel32.dll:ReadConsoleInputExA (1095) нейтрализован
Функция kernel32.dll:ReadConsoleInputExW (1096) перехвачена, метод ProcAddressHijack.GetProcAddress ->759D4FC1->75351B00
Перехватчик kernel32.dll:ReadConsoleInputExW (1096) нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtMakeTemporaryObject (380) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции NtMakeTemporaryObject нейтрализован
Функция ntdll.dll:NtSetSystemTime (573) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции NtSetSystemTime нейтрализован
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetParent (2256) перехвачена, метод CodeHijack (метод не определен)[/I][/FONT][/COLOR]
13.03.2017, 17:25
Info_bot

Уважаемый(ая) [B]кимберли[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.03.2017, 13:29
Сомнение

Добрый день!

1. Ничего вредоносного в данном логе нету.

2. Удалите:

[CODE]Cezurity Antivirus Scanner [2016/07/24 16:53:09]-->"C:\ProgramData\Package Cache\{26461dda-aed9-4cfd-87be-a5cba9c97cd8}\CezurityAntivirusSetup.exe" /uninstall
Cezurity Antivirus Scanner v4.1 [20160724]-->MsiExec.exe /X{FCC5A0B0-8887-430F-9104-8B3AEA04DA0D}[/CODE]
15.03.2017, 12:00
кимберли

А что тогда выделено красным?
15.03.2017, 13:26
Сомнение

Выделена деятельность нормальных системных процессов.