после установки и настройки win 10 LTSC появилось очень много перехваченных функций в аvz
пожалуйста, помогите понять что это за вирус, я пока настраивал, заходил в интернет читать инструкции и скачивать драйверы,
отключил встроенный защитник и брандмауэр, и установил eset 5, решил в конце проверить все AVZ, и нашлось очень много перехваченных функций, все они выделены красным,
"1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->747F2030->767C6600
Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->747F2063->767C6630
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (290) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD09F0->73A70750
Функция ntdll.dll:NtSetInformationFile (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD0710->73A708B0
Функция ntdll.dll:NtSetValueKey (622) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD0AA0->73A70920
Функция ntdll.dllwCreateFile (1796) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD09F0->73A70750
Функция ntdll.dllwSetInformationFile (2094) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD0710->73A708B0
Функция ntdll.dllwSetValueKey (2126) перехвачена, метод ProcAddressHijack.GetProcAddress ->76FD0AA0->73A70920
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->75A93B20->73A70640
Функция user32.dll:SetWindowsHookExW (2401) перехвачена, метод ProcAddressHijack.GetProcAddress ->75A951B0->73A70990
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->75A18B34->767C9030
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75A19A5B->76DAF680
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7427C18A->70D13F80
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7427C1B9->70D14300
1.4 Поиск маскировки процессов и драйверов
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) msn1461518, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.