Подскажите что можно исправить?
Подскажите что можно исправить?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sinmaks, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи приложил
AVZguard серый на win10 64 это норм?
Не работает AVZGuard на x64 системах.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки :Сделайте лог Malwarebytes AdwCleaner.Код:O22 - Task (.job): (Not scheduled) SlimDrivers Startup.job - C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe (file missing) -boot O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack - C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload mininterval:2880 (file missing) O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn - C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload (file missing) O22 - Task: AdobeAAMUpdater-1.0-Ascot-user - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled (file missing) O22 - Task: Intel PTT EK Recertification - C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (file missing) O22 - Task: SlimDrivers Startup - C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe -boot (file missing) O22 - Task: {EB5A17F7-59B1-4914-80F9-8981CBF7FF0B} - C:\Program Files (x86)\Gizmo\gizmo.exe (file missing)
WBR,
Vadim
Ух ты
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Вроде чисто. Надо понаблюдать.
avz показывает, что есть перехват. как найти что это и убрать?
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1123) перехвачена, метод ProcAddressHijack.GetProcAddress ->7615BB8E->767D12E0
Перехватчик kernel32.dll:ReadConsoleInputExA (1123) нейтрализован
Функция kernel32.dll:ReadConsoleInputExW (1124) перехвачена, метод ProcAddressHijack.GetProcAddress ->7615BBC1->767D1310
Перехватчик kernel32.dll:ReadConsoleInputExW (1124) нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (28перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A7B0->6D841430
Перехватчик ntdll.dll:NtCreateFile (28
Функция ntdll.dll:NtSetInformationFile (587) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A4D0->6D841590
Перехватчик ntdll.dll:NtSetInformationFile (587) нейтрализован
Функция ntdll.dll:NtSetValueKey (619) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A860->6D841610
Перехватчик ntdll.dll:NtSetValueKey (619) нейтрализован
Функция ntdll.dllwCreateFile (1789) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D3A7B0->6D841430
Перехватчик ntdll.dll
Функция ntdll.dll
Перехватчик ntdll.dll
Функция ntdll.dll
Перехватчик ntdll.dll
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->759EA7E0->6D841300
Перехватчик user32.dll:CallNextHookEx (1536) нейтрализован
Функция user32.dll:SetWindowsHookExW (2402) перехвачена, метод ProcAddressHijack.GetProcAddress ->759EB7C0->6D841690
Перехватчик user32.dll:SetWindowsHookExW (2402) нейтрализован
Функция user32.dll:Wow64Transition (1505) перехвачена, метод CodeHijack (метод не определен)
>>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
Ошибка анализа библиотеки user32.dll
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->75C12804->76805400
Перехватчик advapi32.dll:CveEventWrite (1234) нейтрализован
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75C1372B->745DCF10
Перехватчик advapi32.dll:I_ScRegisterPreshutdownRestart (1387) нейтрализован
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->6C3CC27A->6C384FE0
Перехватчик netapi32.dll:NetFreeAadJoinInformation (130) нейтрализован
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->6C3CC2A9->6C385350
Перехватчик netapi32.dll:NetGetAadJoinInformation (131) нейтрализован
Ваши права в разделе
Ответить с цитированием
