Подскажите что можно исправить?
Printable View
Подскажите что можно исправить?
Уважаемый(ая) [B]sinmaks[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи приложил
AVZguard серый на win10 64 это норм?
Не работает AVZGuard на x64 системах.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url] :[code]O22 - Task (.job): (Not scheduled) SlimDrivers Startup.job - C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe (file missing) -boot
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack - C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload mininterval:2880 (file missing)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn - C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload (file missing)
O22 - Task: AdobeAAMUpdater-1.0-Ascot-user - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled (file missing)
O22 - Task: Intel PTT EK Recertification - C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (file missing)
O22 - Task: SlimDrivers Startup - C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe -boot (file missing)
O22 - Task: {EB5A17F7-59B1-4914-80F9-8981CBF7FF0B} - C:\Program Files (x86)\Gizmo\gizmo.exe (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Ух ты
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Вроде чисто. Надо понаблюдать.
avz показывает, что есть перехват. как найти что это и убрать?
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1123) перехвачена, метод ProcAddressHijack.GetProcAddress ->7615BB8E->767D12E0
Перехватчик kernel32.dll:ReadConsoleInputExA (1123) нейтрализован
Функция kernel32.dll:ReadConsoleInputExW (1124) перехвачена, метод ProcAddressHijack.GetProcAddress ->7615BBC1->767D1310
Перехватчик kernel32.dll:ReadConsoleInputExW (1124) нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (288) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A7B0->6D841430
Перехватчик ntdll.dll:NtCreateFile (288) нейтрализован
Функция ntdll.dll:NtSetInformationFile (587) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A4D0->6D841590
Перехватчик ntdll.dll:NtSetInformationFile (587) нейтрализован
Функция ntdll.dll:NtSetValueKey (619) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A860->6D841610
Перехватчик ntdll.dll:NtSetValueKey (619) нейтрализован
Функция ntdll.dll:ZwCreateFile (1789) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A7B0->6D841430
Перехватчик ntdll.dll:ZwCreateFile (1789) нейтрализован
Функция ntdll.dll:ZwSetInformationFile (2086) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A4D0->6D841590
Перехватчик ntdll.dll:ZwSetInformationFile (2086) нейтрализован
Функция ntdll.dll:ZwSetValueKey (2118) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A860->6D841610
Перехватчик ntdll.dll:ZwSetValueKey (2118) нейтрализован
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->759EA7E0->6D841300
Перехватчик user32.dll:CallNextHookEx (1536) нейтрализован
Функция user32.dll:SetWindowsHookExW (2402) перехвачена, метод ProcAddressHijack.GetProcAddress ->759EB7C0->6D841690
Перехватчик user32.dll:SetWindowsHookExW (2402) нейтрализован
Функция user32.dll:Wow64Transition (1505) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
Ошибка анализа библиотеки user32.dll
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->75C12804->76805400
Перехватчик advapi32.dll:CveEventWrite (1234) нейтрализован
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75C1372B->745DCF10
Перехватчик advapi32.dll:I_ScRegisterPreshutdownRestart (1387) нейтрализован
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->6C3CC27A->6C384FE0
Перехватчик netapi32.dll:NetFreeAadJoinInformation (130) нейтрализован
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->6C3CC2A9->6C385350
Перехватчик netapi32.dll:NetGetAadJoinInformation (131) нейтрализован