Подозрения на вирус

Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->74642010->76D369D0
Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->74642043->76D36A00
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (290) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F309F0->73110750
Функция ntdll.dll:NtSetInformationFile (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F30710->731108B0
Функция ntdll.dll:NtSetValueKey (622) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F30AA0->73110920
Функция ntdll.dll:ZwCreateFile (1796) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F309F0->73110750
Функция ntdll.dll:ZwSetInformationFile (2094) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F30710->731108B0
Функция ntdll.dll:ZwSetValueKey (2126) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F30AA0->73110920
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->73F13B20->73110640
Функция user32.dll:SetWindowsHookExW (2401) перехвачена, метод ProcAddressHijack.GetProcAddress ->73F151B0->73110990
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->76B88B34->76D39400
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->76B89A5B->73C4F680
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7314C18A->72FD3F80
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7314C1B9->72FD4300

Уважаемый(ая) [B]ashash[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Всё чисто.