-
Junior Member
- Вес репутации
- 45
AVZ закрывается при проверке
Вложение 346910
Здравствуйте, у меня несколько вопросов по логам сканирования:
Функция user32.dll:ChangeDisplaySettingsExA (153
перехвачена, метод APICodeHijack.JmpTo[100A55EE]
Функция user32.dll:ChangeDisplaySettingsExW (1539) перехвачена, метод APICodeHijack.JmpTo[100A561A]
Функция user32.dll
efDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->75765F5A->776BAA9D
Функция user32.dll
efDlgProcW (165
перехвачена, метод ProcAddressHijack.GetProcAddress ->75765F75->776A4100
Функция user32.dll
efWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75765F90->776824E0
Функция user32.dll
efWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->75765FAB->776725DD
Функция user32.dll:SetForegroundWindow (2172) перехвачена, метод APICodeHijack.JmpTo[100A556A]
Функция user32.dll:SetWindowPos (2223) перехвачена, метод APICodeHijack.JmpTo[100A5596]
Не опасно ли это? Какой процесс (или программа) к этому причастен?
Ошибка - не найден файл (C:\SystemRoot\system32\xNtKrnl.exe)
В файловом менеджере (с показом скытых элементов) я его не вижу. Судя по логам avz, не понимаю: его нет, или он всё таки есть?
Ошибка загрузки драйвера - проверка прервана [C000036B]
avzguard не включается (C0000061, C000036B, C000035F). При установке драйвера avzpm ничего не происходит. Может ли это быть связано с отсутствием (или отключением) "администратора" (есть юзер, с правами администратора и обычный юзер, UAC отключён)?
При включении опции "Блокировать работу RootKit User-Mode", после начала проверки avz закрывается. Как быть?
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Как запретить автозапуск?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Specnaz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте логи в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 45
-
В AVZ выполните скрипт:
Код:
begin
ExecuteWizard('TSW',2,2,true);
end.
Обновите базы AVZ, сделайте логи из обычного режима.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 45
-
Ничего плохого в логах нет. Автозапуск я Вам отключил.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 45