Помогите разобраться с логами и что с компьютером

**Григорий Распутин** · 25.05.2018, 19:37

Постоянно вылетает Хром,критические ошибки,перезагружается,очень много ошибок в журнале,

Все сделал по инструкциям которые находил,прикреплю все логи,
Запускал AVZ меня очень удивило это

1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=173B00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу E3451000
SDT = E35C4B00
KiST = E34C0A8C (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].SYSENTER=E3490850 C:\Windows\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].SYSENTER=E3490850 C:\Windows\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=320, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 320)
Маскировка процесса с PID=384, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 384)
Маскировка процесса с PID=480, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 480)
Маскировка процесса с PID=892, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 892)
Маскировка процесса с PID=1168, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1168)
Маскировка процесса с PID=1912, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1912)
Маскировка процесса с PID=2032, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2032)
Маскировка процесса с PID=332, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 332)
Маскировка процесса с PID=1300, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1300)
Маскировка процесса с PID=2468, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2468)
Маскировка процесса с PID=2564, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2564)
Маскировка процесса с PID=2616, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2616)
Маскировка процесса с PID=2628, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2628)
Маскировка процесса с PID=2680, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2680)
Маскировка процесса с PID=2812, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2812)
Маскировка процесса с PID=2856, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2856)
Маскировка процесса с PID=3088, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3088)
Маскировка процесса с PID=3256, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3256)
Маскировка процесса с PID=3568, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3568)
Маскировка процесса с PID=3580, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3580)
Маскировка процесса с PID=3612, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3612)
Маскировка процесса с PID=3740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3740)
Маскировка процесса с PID=3800, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3800)
Маскировка процесса с PID=3836, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3836)
Маскировка процесса с PID=3864, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3864)
Маскировка процесса с PID=3996, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3996)
Маскировка процесса с PID=4004, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4004)
Маскировка процесса с PID=4012, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4012)
Маскировка процесса с PID=4020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4020)
Маскировка процесса с PID=2492, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2492)
Маскировка процесса с PID=2468, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2468)
Маскировка процесса с PID=2544, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2544)
Маскировка процесса с PID=924, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 924)
Маскировка процесса с PID=3244, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3244)
Маскировка процесса с PID=3260, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3260)
Маскировка процесса с PID=2696, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2696)
Маскировка процесса с PID=3832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3832)
Маскировка процесса с PID=2632, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2632)
Маскировка процесса с PID=2740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2740)
Маскировка процесса с PID=1252, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1252)
Маскировка процесса с PID=2492, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2492)
Маскировка процесса с PID=2680, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2680)
Маскировка процесса с PID=536, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 536)
Маскировка процесса с PID=924, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 924)
Маскировка процесса с PID=3272, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3272)
Маскировка процесса с PID=4236, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4236)
Маскировка процесса с PID=4288, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4288)
Маскировка процесса с PID=4296, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4296)
Маскировка процесса с PID=4404, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4404)
Маскировка процесса с PID=4448, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4448)
Маскировка процесса с PID=4456, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4456)
Маскировка процесса с PID=4536, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4536)
Маскировка процесса с PID=4588, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4588)
Маскировка процесса с PID=4596, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4596)
Маскировка процесса с PID=4676, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4676)
Маскировка процесса с PID=4720, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4720)
Маскировка процесса с PID=4728, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4728)
Маскировка процесса с PID=4808, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4808)
Маскировка процесса с PID=4856, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4856)
Маскировка процесса с PID=4864, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4864)
Маскировка процесса с PID=4944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4944)
Маскировка процесса с PID=4996, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4996)
Маскировка процесса с PID=5056, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5056)
Маскировка процесса с PID=5100, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5100)
Маскировка процесса с PID=5108, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5108)
Маскировка процесса с PID=5188, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5188)
Маскировка процесса с PID=5232, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5232)
Маскировка процесса с PID=5240, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5240)
Маскировка процесса с PID=5320, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5320)
Маскировка процесса с PID=5364, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5364)
Маскировка процесса с PID=5372, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5372)
Маскировка процесса с PID=5460, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5460)
Маскировка процесса с PID=5504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5504)
Маскировка процесса с PID=5512, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5512)
Маскировка процесса с PID=5520, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5520)
Маскировка процесса с PID=5624, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5624)
Маскировка процесса с PID=5660, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5660)
Маскировка процесса с PID=5692, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5692)
Маскировка процесса с PID=5704, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5704)
Маскировка процесса с PID=5740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5740)
Маскировка процесса с PID=5916, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5916)
Маскировка процесса с PID=5960, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5960)
Маскировка процесса с PID=5968, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5968)
Маскировка процесса с PID=6076, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 6076)
Маскировка процесса с PID=4148, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4148)
Маскировка процесса с PID=4360, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4360)
Маскировка процесса с PID=4240, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4240)
Маскировка процесса с PID=4236, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4236)
Маскировка процесса с PID=4004, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4004)
Маскировка процесса с PID=4020, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4020)
Маскировка процесса с PID=3076, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3076)
Маскировка процесса с PID=4416, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4416)
Маскировка процесса с PID=4512, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4512)
Маскировка процесса с PID=4676, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4676)
Маскировка процесса с PID=4788, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4788)
Маскировка процесса с PID=4876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4876)
Маскировка процесса с PID=5272, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5272)
Маскировка процесса с PID=5368, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5368)
Маскировка процесса с PID=5408, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5408)
Маскировка процесса с PID=5720, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5720)
Маскировка процесса с PID=5200, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5200)
Маскировка процесса с PID=5204, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5204)
Маскировка процесса с PID=5376, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5376)
Маскировка процесса с PID=944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 944)
Маскировка процесса с PID=5676, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5676)
Маскировка процесса с PID=6056, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 6056)
Маскировка процесса с PID=1588, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1588)
Маскировка процесса с PID=3560, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3560)
Маскировка процесса с PID=948, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 948)
Маскировка процесса с PID=3880, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3880)
Маскировка процесса с PID=2472, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2472)
Маскировка процесса с PID=1340, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1340)
Маскировка процесса с PID=4252, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4252)
Маскировка процесса с PID=4280, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4280)
Маскировка процесса с PID=3708, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3708)
Маскировка процесса с PID=1168, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1168)
Маскировка процесса с PID=4460, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4460)
Маскировка процесса с PID=4536, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4536)
Маскировка процесса с PID=4916, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4916)
Маскировка процесса с PID=3984, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3984)
Маскировка процесса с PID=4452, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4452)
Маскировка процесса с PID=4880, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4880)
Маскировка процесса с PID=5216, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5216)
Маскировка процесса с PID=5720, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5720)
Маскировка процесса с PID=5060, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5060)
Маскировка процесса с PID=5728, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5728)
Маскировка процесса с PID=5336, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5336)
Маскировка процесса с PID=968, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 968)
Маскировка процесса с PID=5640, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5640)
Маскировка процесса с PID=944, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 944)
Маскировка процесса с PID=5188, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5188)
Маскировка процесса с PID=5320, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5320)
Маскировка процесса с PID=5576, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5576)
Маскировка процесса с PID=4924, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4924)
Маскировка процесса с PID=5492, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5492)
Маскировка процесса с PID=2036, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2036)
Маскировка процесса с PID=4728, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4728)
Маскировка процесса с PID=1572, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1572)
Маскировка процесса с PID=2268, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2268)
Маскировка процесса с PID=2308, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2308)
Маскировка процесса с PID=4672, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4672)
Маскировка процесса с PID=1804, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1804)
Маскировка процесса с PID=5752, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5752)
Маскировка процесса с PID=1308, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1308)
Маскировка процесса с PID=4196, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4196)
Маскировка процесса с PID=3100, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3100)
Маскировка процесса с PID=3204, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3204)
Маскировка процесса с PID=5928, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5928)
Маскировка процесса с PID=4344, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4344)
Маскировка процесса с PID=2204, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2204)
Маскировка процесса с PID=2712, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2712)
Маскировка процесса с PID=2296, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2296)
Маскировка процесса с PID=588, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 588)
Маскировка процесса с PID=828, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 828)
Маскировка процесса с PID=892, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 892)
Маскировка процесса с PID=2116, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2116)
Маскировка процесса с PID=4792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4792)
Маскировка процесса с PID=5112, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5112)
Маскировка процесса с PID=5096, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5096)
Маскировка процесса с PID=5584, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5584)
Маскировка процесса с PID=536, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 536)
Маскировка процесса с PID=4436, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4436)
Маскировка процесса с PID=3532, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3532)
Маскировка процесса с PID=6100, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 6100)
Маскировка процесса с PID=6084, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 6084)
Маскировка процесса с PID=3760, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3760)
Маскировка процесса с PID=4720, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4720)
Маскировка процесса с PID=5072, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5072)
Маскировка процесса с PID=3260, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3260)
Маскировка процесса с PID=2028, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2028)
Маскировка процесса с PID=1000, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1000)
Маскировка процесса с PID=4692, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4692)
Маскировка процесса с PID=3792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3792)
Маскировка процесса с PID=1876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1876)
Маскировка процесса с PID=5724, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5724)
Маскировка процесса с PID=4956, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4956)
Маскировка процесса с PID=5824, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5824)
Маскировка процесса с PID=4060, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4060)
Маскировка процесса с PID=5992, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5992)
Маскировка процесса с PID=5688, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5688)
Маскировка процесса с PID=3280, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3280)
Маскировка процесса с PID=4516, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4516)
Маскировка процесса с PID=3276, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3276)
Маскировка процесса с PID=4212, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4212)
Маскировка процесса с PID=6004, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 6004)
Маскировка процесса с PID=4848, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4848)
Маскировка процесса с PID=4248, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4248)
Маскировка процесса с PID=4272, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4272)
Маскировка процесса с PID=3176, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3176)
Маскировка процесса с PID=1812, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1812)
Маскировка процесса с PID=788, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 788)
Маскировка процесса с PID=5684, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5684)
Маскировка процесса с PID=4880, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4880)
Маскировка процесса с PID=316, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 316)
Маскировка процесса с PID=1144, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1144)
Маскировка процесса с PID=5160, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5160)
Маскировка процесса с PID=5472, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5472)
Маскировка процесса с PID=3024, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3024)
Маскировка процесса с PID=5320, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5320)
Маскировка процесса с PID=2484, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2484)
Маскировка процесса с PID=3904, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3904)
Маскировка процесса с PID=1908, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1908)
Маскировка процесса с PID=5948, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5948)
Маскировка процесса с PID=5376, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5376)
Маскировка процесса с PID=5404, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5404)
Маскировка процесса с PID=1804, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1804)
>> Маскировка драйвера: Base=C7CE3000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=EF395000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7D3B000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C22000, размер=569344, имя = "\SystemRoot\system32\CTAUDFX.DLL"
>> Маскировка драйвера: Base=EF3B9000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7D2C000, размер=569344, имя = "\SystemRoot\system32\CTAUDFX.DLL"
>> Маскировка драйвера: Base=C7CE2000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=C7CF3000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=C7CA7000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=C7DCB000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7D19000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C8B000, размер=581632, имя = "\SystemRoot\system32\CTSBLFX.DLL"
>> Маскировка драйвера: Base=C7D22000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=C7CE0000, размер=122880, имя = "\SystemRoot\system32\CTERFXFX.DLL"
>> Маскировка драйвера: Base=C7C96000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=C7C08000, размер=581632, имя = "\SystemRoot\system32\CTSBLFX.DLL"
>> Маскировка драйвера: Base=C7C26000, размер=569344, имя = "\SystemRoot\system32\CTAUDFX.DLL"
>> Маскировка драйвера: Base=C7C01000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=EF3BB000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7CED000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=C7CC9000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7D97000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=C7D43000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=C7D1F000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C94000, размер=569344, имя = "\SystemRoot\system32\CTAUDFX.DLL"
>> Маскировка драйвера: Base=C7D2B000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C9D000, размер=581632, имя = "\SystemRoot\system32\CTSBLFX.DLL"
>> Маскировка драйвера: Base=C7C79000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7D95000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=C7D4B000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=C7CF7000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=C7C6C000, размер=569344, имя = "\SystemRoot\system32\CTAUDFX.DLL"
>> Маскировка драйвера: Base=C7CA6000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C2E000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7DB5000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7D03000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7DA0000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7D72000, размер=188416, имя = "\SystemRoot\system32\CTEAPSFX.DLL"
>> Маскировка драйвера: Base=C7CE4000, размер=581632, имя = "\SystemRoot\system32\CTSBLFX.DLL"
>> Маскировка драйвера: Base=C7CC0000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C35000, размер=569344, имя = "\SystemRoot\system32\CTAUDFX.DLL"
>> Маскировка драйвера: Base=C7D59000, размер=122880, имя = "\SystemRoot\system32\CTERFXFX.DLL"
>> Маскировка драйвера: Base=C7D0F000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=C7C71000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=C7C1D000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=EF3AA000, размер=303104, имя = "\SystemRoot\system32\CTEDSPFX.DLL"
>> Маскировка драйвера: Base=EF386000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C02000, размер=581632, имя = "\SystemRoot\system32\CTSBLFX.DLL"
>> Маскировка драйвера: Base=EF3B3000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C65000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7CF9000, размер=581632, имя = "\SystemRoot\system32\CTSBLFX.DLL"
>> Маскировка драйвера: Base=C7D06000, размер=569344, имя = "\SystemRoot\system32\CTAUDFX.DLL"
>> Маскировка драйвера: Base=C7CB4000, размер=188416, имя = "\SystemRoot\system32\CTEAPSFX.DLL"
>> Маскировка драйвера: Base=C7CFC000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=C7C36000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
>> Маскировка драйвера: Base=EF39F000, размер=147456, имя = "\SystemRoot\system32\CTEDSPIO.DLL"
>> Маскировка драйвера: Base=C7C56000, размер=581632, имя = "\SystemRoot\system32\CTSBLFX.DLL"
>> Маскировка драйвера: Base=EF392000, размер=344064, имя = "\SystemRoot\system32\CTEDSPSY.DLL"
Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = C27381F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = C27381F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = C63981F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = C63981F8 -> перехватчик не определен

Когда я пытался выполнить скрипт 2,3 и 8 у меня после
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=173B00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу E3451000
SDT = E35C4B00
KiST = E34C0A8C (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].SYSENTER=E3490850 C:\Windows\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].SYSENTER=E3490850 C:\Windows\system32\ntkrnlpa.exe, драйвер опознан как безопасный

появился синий экран.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.05.2018, 19:38

Уважаемый(ая) Григорий Распутин, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 27.05.2018, 10:32

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Григорий Распутин** · 29.05.2018, 18:08

Вот отчет

Помогите разобраться с логами и что с компьютером (заявка № 219062)

Опции темы