-
Junior Member
- Вес репутации
- 23
avz
Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 14.02.2018 1851
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 14.02.2018 04:00
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 959553
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 20.12.2017 18:54:25 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateEvent (242) перехвачена, метод APICodeHijack.JmpTo[63E82C96]
Функция ntdll.dll:NtCreateMutant (252) перехвачена, метод APICodeHijack.JmpTo[63E82F26]
Функция ntdll.dll:NtCreateSemaphore (263) перехвачена, метод APICodeHijack.JmpTo[63E831B6]
Функция ntdll.dll:NtCreateUserProcess (271) перехвачена, метод APICodeHijack.JmpTo[63E83446]
Функция ntdll.dll:NtMapViewOfSection (34 перехвачена, метод APICodeHijack.JmpTo[63E829E6]
Функция ntdll.dll:NtOpenEvent (357) перехвачена, метод APICodeHijack.JmpTo[63E82DE6]
Функция ntdll.dll:NtOpenMutant (367) перехвачена, метод APICodeHijack.JmpTo[63E83076]
Функция ntdll.dll:NtOpenSemaphore (375) перехвачена, метод APICodeHijack.JmpTo[63E83306]
Функция ntdll.dll:NtQueryInformationProcess (414) перехвачена, метод APICodeHijack.JmpTo[63E83666]
Функция ntdll.dll:NtResumeThread (484) перехвачена, метод APICodeHijack.JmpTo[63E82B86]
Функция ntdll.dll:NtWriteVirtualMemory (59 перехвачена, метод APICodeHijack.JmpTo[63E82876]
Функция ntdll.dll:RtlDecompressBuffer (755) перехвачена, метод APICodeHijack.JmpTo[63E834F6]
Функция ntdll.dll:RtlQueryEnvironmentVariable (1102) перехвачена, метод APICodeHijack.JmpTo[63E835D6]
Функция ntdll.dllwCreateEvent (1494) перехвачена, метод APICodeHijack.JmpTo[63E82C96]
Функция ntdll.dllwCreateMutant (1504) перехвачена, метод APICodeHijack.JmpTo[63E82F26]
Функция ntdll.dllwCreateSemaphore (1515) перехвачена, метод APICodeHijack.JmpTo[63E831B6]
Функция ntdll.dllwCreateUserProcess (1523) перехвачена, метод APICodeHijack.JmpTo[63E83446]
Функция ntdll.dllwMapViewOfSection (159 перехвачена, метод APICodeHijack.JmpTo[63E829E6]
Функция ntdll.dllwOpenEvent (1607) перехвачена, метод APICodeHijack.JmpTo[63E82DE6]
Функция ntdll.dllwOpenMutant (1617) перехвачена, метод APICodeHijack.JmpTo[63E83076]
Функция ntdll.dllwOpenSemaphore (1625) перехвачена, метод APICodeHijack.JmpTo[63E83306]
Функция ntdll.dllwQueryInformationProcess (1664) перехвачена, метод APICodeHijack.JmpTo[63E83666]
Функция ntdll.dllwResumeThread (1734) перехвачена, метод APICodeHijack.JmpTo[63E82B86]
Функция ntdll.dllwWriteVirtualMemory (184 перехвачена, метод APICodeHijack.JmpTo[63E82876]
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 13
Количество загруженных модулей: 388
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "mbam.exe" = ""C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe""
Опасно - отладчик процесса "unins000.exe" = ""C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe""
Проверка завершена
8. Поиск потенциальных уязвимостей
Проверка отключена пользователем
Проверка отключена пользователем
Просканировано файлов: 401, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 14.02.2018 18:22:07
Сканирование длилось 00:01:17
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
можно использовать сервис http://virusdetector.ru/
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) алексей смирноф, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Нам нужны логи по правилам, а не нарезка из текстовой части одного из них
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 23
аваст нашол вирус mssecsvc.exe удалил и avz больше не показывает заражение