AVZ все время как бы находит руткиты.

Здравствуйте!
При проверке компьютера AVZ постоянно ругается:

Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileExW (66) перехвачена, метод APICodeHijack.JmpTo[1000BB63]
>>> Код руткита в функции CopyFileExW нейтрализован
Функция kernel32.dll:CreateProcessInternalW (101) перехвачена, метод APICodeHijack.JmpTo[10010188]
>>> Код руткита в функции CreateProcessInternalW нейтрализован
Функция kernel32.dll:FindFirstFileExW (211) перехвачена, метод APICodeHijack.JmpTo[10011142]
>>> Код руткита в функции FindFirstFileExW нейтрализован
Функция kernel32.dll:MoveFileWithProgressW (614) перехвачена, метод APICodeHijack.JmpTo[1000B2F0]
>>> Код руткита в функции MoveFileWithProgressW нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (70) перехвачена, метод APICodeHijack.JmpTo[1000D99D]
>>> Код руткита в функции LdrLoadDll нейтрализован
Функция ntdll.dll:LdrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[1001D2A2]
>>> Код руткита в функции LdrUnloadDll нейтрализован
Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[1001D388]
>>> Код руткита в функции NtClose нейтрализован
Функция ntdll.dll:NtCreateFile (123) перехвачена, метод APICodeHijack.JmpTo[10013ED6]
>>> Код руткита в функции NtCreateFile нейтрализован
Функция ntdll.dll:NtDeviceIoControlFile (154) перехвачена, метод APICodeHijack.JmpTo[10016CD0]
>>> Код руткита в функции NtDeviceIoControlFile нейтрализован
Функция ntdll.dll:NtReadVirtualMemory (276) перехвачена, метод APICodeHijack.JmpTo[1001263A]
>>> Код руткита в функции NtReadVirtualMemory нейтрализован
Функция ntdll.dll:NtReplyWaitReceivePort (286) перехвачена, метод APICodeHijack.JmpTo[10016124]
>>> Код руткита в функции NtReplyWaitReceivePort нейтрализован
Функция ntdll.dll:NtReplyWaitReceivePortEx (287) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции NtReplyWaitReceivePortEx нейтрализован
Функция ntdll.dll:NtWriteVirtualMemory (369) перехвачена, метод APICodeHijack.JmpTo[100126BF]
>>> Код руткита в функции NtWriteVirtualMemory нейтрализован
Функция ntdll.dll:RtlAllocateHeap (405) перехвачена, метод APICodeHijack.JmpTo[10005625]
>>> Код руткита в функции RtlAllocateHeap нейтрализован
Функция ntdll.dll:RtlCreateHeap (468) перехвачена, метод APICodeHijack.JmpTo[10016C44]
>>> Код руткита в функции RtlCreateHeap нейтрализован
Функция ntdll.dll:RtlDestroyHeap (514) перехвачена, метод APICodeHijack.JmpTo[10016C79]
>>> Код руткита в функции RtlDestroyHeap нейтрализован
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CloseClipboard (67) перехвачена, метод APICodeHijack.JmpTo[10021442]
>>> Код руткита в функции CloseClipboard нейтрализован
Функция user32.dll:GetClipboardData (258) перехвачена, метод APICodeHijack.JmpTo[10021417]
>>> Код руткита в функции GetClipboardData нейтрализован
Функция user32.dll:SetClipboardData (587) перехвачена, метод APICodeHijack.JmpTo[100214EE]
>>> Код руткита в функции SetClipboardData нейтрализован
Функция user32.dll:SetWinEventHook (639) перехвачена, метод APICodeHijack.JmpTo[1001DCF9]
>>> Код руткита в функции SetWinEventHook нейтрализован
Функция user32.dll:SetWindowsHookExA (651) перехвачена, метод APICodeHijack.JmpTo[1001D524]
>>> Код руткита в функции SetWindowsHookExA нейтрализован
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo[1001D79F]
>>> Код руткита в функции SetWindowsHookExW нейтрализован
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text


Самое интересное, что при включенном режиме "Выполнять лечение" повторное сканирование отчета о руткитах не дает, но если запустить вторую копию AVZ, то он опять находит эти руткиты. Может, их нет?

Загрузил на ваш сайт файл отчета 200912_165235_virusinfo_files_N_5f5cfcd39ccb4.zip

Уважаемый(ая) [B]Kolenov[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Отчёт прикладывается к сообщению, перечитайте правила.

Скачал и запустил вашу программу AutoLogger.exe. Создалась директория AutoLogger с поддиректориями AVZ, CheckBrowsersLNK, HiJackThis, RSIT.
Запустилось окно AutoLogger, я нажал кнопку "OK", пошла распаковка файлов, запустился AVZ с окном "Подтверждение", в котором написано: "Включен AVZPM! Сейчас он будет отключен. Пожалуйста, не меняйте самостоятельно настройки AVZ. Перезагрузите компьютер. После перезагрузки автоматически запустится Autologger и продолжит сбор логов. Хотите перезагрузить сейчас?" Нажимаю кнопку "Да", система перегружается,и потом после загрузки Windows опять то же самое окно от AVZ - "Включен AVZPM! Сейчас он будет отключен... ". И так все время - после перезагрузок AVZ не может отключить драйвер AVZPM. А с ним почему-то не собираются логи. Что теперь мне делать? Наверное, можно и вручную дать команду для запуска каждой из тестовых программ?

Содержимое файла report1.log:

script ver. 2018.02.28
DefaultLanguage = 0419
Используется локализация на русском языке.
Сбор логов запустили в 2020.09.14-19:30:16
C:\1\AutoLogger\
C:\DOCUME~1\Adm_2\LOCALS~1\Temp\
AutoLogger запущен с правами локального администратора.
Повышение привилегий успешно.
AutoLogger запущен в консоли, либо это не сервер.
Ключи командной строки: HiddenMode=0
Ключ единоразового запуска Autologger’а успешно создан.
Попытка создать ключ = 1
Включён AVZPM! Сейчас он будет отключён.
Пожалуйста, перезагрузите компьютер. Работа Autologger’а продолжится после перезагрузки.

Для начала надо использовать актуальные версии Автологера.
А потом действительно, кто просил вас менять настройки и включать AVZPM ? Не занимались бы самодеятельностью с тем чего не понимаете, не было бы сейчас этой проблемы.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="regist;1514689"]Для начала надо использовать актуальные версии Автологера.[/quote]
скачивать надо AutoLogger-test.zip