Во время запуска скайпа открывается синий экран со значком скайп, при попытке полностью удалить программу выдает "Предупреждение 1910. Не удается удалить ярлык Skype.lnk"
Во время запуска скайпа открывается синий экран со значком скайп, при попытке полностью удалить программу выдает "Предупреждение 1910. Не удается удалить ярлык Skype.lnk"
Уважаемый(ая) Svetulechek, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрытый текст
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 11.02.2014 18:39:42
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2013 13:39
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 565706
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=169B00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E50000
SDT = 82FB9B00
KiST = 82ECE43C (401)
Функция NtAddBootEntry (09) перехвачена (831559D4->8E656ACC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtAssignProcessToJobObject (2B) перехвачена (830500CC->8E6575AA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEvent (40) перехвачена (830918BE->8E663692), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEventPair (41) перехвачена (8315B6D4->8E6636DE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateIoCompletion (43) перехвачена (830ABA42->8E66387, перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateMutant (4A) перехвачена (8306135A->8E663600), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateSection (54) перехвачена (8307413D->8E70D426), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtCreateSemaphore (55) перехвачена (83056B6C->8E66364, перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateThread (57) перехвачена (8312CFDA->8E657AE0), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateThreadEx (5 перехвачена (830C14AB->8E657CFC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateTimer (59) перехвачена (8304F4FF->8E663832), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDebugActiveProcess (60) перехвачена (830FEEDA->8E65839, перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDeleteBootEntry (64) перехвачена (83155A07->8E656B32), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDuplicateObject (6F) перехвачена (83082761->8E65BBE4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtLoadDriver (9B) перехвачена (83016C40->8E65671E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtMapViewOfSection (A перехвачена (830975F1->8E70D506), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtModifyBootEntry (A9) перехвачена (83155BD8->8E656B9, перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeKey (AC) перехвачена (8304AFBD->8E65BFDA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeMultipleKeys (AD) перехвачена (8304A0DF->8E658EDE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEvent (B1) перехвачена (83060D56->8E6636BC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEventPair (B2) перехвачена (8315B7D5->8E663700), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenIoCompletion (B4) перехвачена (83108057->8E66389C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenMutant (BB) перехвачена (830B245D->8E663626), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenProcess (BE) перехвачена (83062BA1->8A60A4AA), перехватчик C:\Windows\system32\drivers\vm\VMSD.sys, драйвер опознан как безопасный
Функция NtOpenSection (C2) перехвачена (830BA9FB->8E6637B0), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenSemaphore (C3) перехвачена (83036204->8E663670), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenThread (C6) перехвачена (830AF102->8E65B8C6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenTimer (C9) перехвачена (8315B47B->8E663856), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtProtectVirtualMemory (D7) перехвачена (83093651->8E70D2AA), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtQueryObject (F перехвачена (830520B5->8E658CF4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtQueueApcThreadEx (10E) перехвачена (8304900D->8E658A02), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootEntryOrder (13A) перехвачена (831562EB->8E656BFE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootOptions (13B) перехвачена (831567D7->8E656C64), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetContextThread (13C) перехвачена (8312E84F->8E70D602), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtSetSystemInformation (15E) перехвачена (8309F37A->8E6567B, перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetSystemPowerState (15F) перехвачена (83172E4A->8E65698A), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtShutdownSystem (16 перехвачена (83153C19->8E65691, перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendProcess (16E) перехвачена (8312ECDF->8E658562), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendThread (16F) перехвачена (830E61CB->8E6586C4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSystemDebugControl (170) перехвачена (830D6802->8E656A12), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtTerminateProcess (172) перехвачена (830ABD9A->8E70D37, перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtTerminateThread (173) перехвачена (830C96CB->8E6581F2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtVdmControl (182) перехвачена (83148D35->8E656CCA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtWriteVirtualMemory (18F) перехвачена (830B0A97->8E657606), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция MmGetPhysicalAddress (82EBF777) - модификация машинного кода. Метод не определен.
Функция MmMapIoSpace (82EBFCA3) - модификация машинного кода. Метод не определен.
Проверено функций: 401, перехвачено: 44, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершенаСкрыть
Последний раз редактировалось thyrex; 11.02.2014 в 21:27.
Внимательно читаем и аккуратно выполняем http://virusinfo.info/pravila.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
так?
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
так?
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после того как удалила закачала скайп проблема всё та же
Уважаемый(ая) Svetulechek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.