Очистка ноутбука от опасного ПО, вирусов и их последствий

**Antonimus2917** · 14.05.2017, 14:12

Полгода назад вылечили комп от вируса, но в свете последних событий проверил ноут заново, т.к. браузеры тормозили.
АВЗ показывает перехват функций и маскировку процессов, насколько опасно и как избавиться?

И вот это еще настораживает, раньше такого сообщения не было:
1. Поиск RootKit и программ, перехватывающих функции API
>> Опасно ! Обнаружена маскировка процессов

1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7556B332->7501F570
Функция kernel32.dll:ReadConsoleInputExW (111

перехвачена, метод ProcAddressHijack.GetProcAddress ->7556B365->7501F5A0

1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)

9. Мастер поиска и устранения проблем
>> Таймаут завершения процессов находится за пределами допустимых значений

Перед проверкой выполнил очистку компа последней версией CCleaner, браузеры стали шустрее работать, но сообщения о перехвате и длительном таймауте все равно остались.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 14.05.2017, 14:14

Уважаемый(ая) Antonimus2917, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 15.05.2017, 20:53

Сделайте лог Malwarebytes AdwCleaner.

**Antonimus2917** · 15.05.2017, 21:20

Найдено 3 угрозы. Без вашей экспертной оценки удалять их не стал.

**Vvvyg** · 15.05.2017, 21:23

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров.

По большому счёту - ничего вредоносного.

**Antonimus2917** · 15.05.2017, 22:08

АВЗ уже не так ругается, как раньше, но все равно сообщения о перехватах остались.
Проверял при выключенном антивирусе.
Что с ними делать, как понять опасные они или нет?

**Vvvyg** · 15.05.2017, 22:45

Не обращайте внимания.

Выполните скрипт в AVZ:

Код:

begin
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.
И всё на этом.

**Antonimus2917** · 16.05.2017, 20:36

Запустил скрипт, а что изменилось?
На скрине красным выделены перехваты.

**Vvvyg** · 16.05.2017, 21:38

>> Таймаут завершения процессов находится за пределами допустимых значений

Это поправить должно было и временные файлы почистили. На перехваты не обращайте внимания.

**Antonimus2917** · 16.05.2017, 22:38

Так что все таки означают эти перехваты?
Они как суслик, его не видно, а он есть)))

**Vvvyg** · 17.05.2017, 07:01

Для Вас - ничего не означают.

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.

Очистка ноутбука от опасного ПО, вирусов и их последствий (заявка № 212048)

Опции темы