Подозрение на вирусы "Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress

**WarriorButch** · 09.12.2020, 13:09

Видел уже на этом форуме такие темы, но там нет возможности ответить и получить помочь, поэтому создаю свою тему.

Заметил странное поведение компа, поэтому решил проверить его на вирусы.
Проверил NOD32 – чисто
Проверил DR.WEB CUREIT – чисто
А вот AVZ при начале сканирования постоянно выдаёт вот такие позиции:

Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->7663DAB8->7772AC80
Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->7663DAEB->7772ACB0
Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AD1B70->733E1480
Функция ntdll.dll:NtSetInformationFile (59

перехвачена, метод ProcAddressHijack.GetProcAddress ->77AD1890->733E15E0
Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AD1C20->733E1650
Функция ntdll.dll

wCreateFile (1837) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AD1B70->733E1480
Функция ntdll.dll

wSetInformationFile (213

перехвачена, метод ProcAddressHijack.GetProcAddress ->77AD1890->733E15E0
Функция ntdll.dll

wSetValueKey (2170) перехвачена, метод ProcAddressHijack.GetProcAddress ->77AD1C20->733E1650
Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->76E19500->733E1370
Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->76E1E780->733E16C0
Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->75AF42E4->7772D680
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75AF520B->76CEC660
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7345C14A->6085A7D0
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7345C179->6085AB50

Скажите пожалуйста. Это у меня что-то сидит? Как это убрать?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.12.2020, 13:13

Уважаемый(ая) WarriorButch, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**thyrex** · 09.12.2020, 22:18

Ничего необычного в этих записях нет.

**WarriorButch** · 10.12.2020, 07:30

Сообщение от thyrex

Ничего необычного в этих записях нет.

То есть это не вирусы? Можно спать спокойно?

**thyrex** · 10.12.2020, 18:26

Конечно.

**WarriorButch** · 10.12.2020, 20:47

Сообщение от thyrex

Конечно.

Спасибо!

Подозрение на вирусы "Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress (заявка № 226036)

Опции темы