-
Junior Member
- Вес репутации
- 55
Не запускается диспечер задач, не запускается ни один антивирус...
<AVZ_CollectSysInfo> : завершен
-------------------------------
Запуск: 04.06.2009 19:48:30
Длительность: 00:01:45
Завершение: 04.06.2009 19:50:15
<AVZ_CollectSysInfo> : завершен
-------------------------------
Время Событие
----- -------
04.06.2009 19:48:31 Версия Microsoft Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3"
04.06.2009 19:48:31 Восстановление системы: Отключено
04.06.2009 19:48:31 Система загружена в Безопасном режиме
04.06.2009 19:48:32 1.1 Поиск перехватчиков API, работающих в пользовательском режиме
04.06.2009 19:48:32 Анализ kernel32.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:32 Функция kernel32.dll:CreateProcessA (99) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80236B->61F03F42
04.06.2009 19:48:32 Перехватчик kernel32.dll:CreateProcessA (99) нейтрализован
04.06.2009 19:48:32 Функция kernel32.dll:CreateProcessW (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802336->61F04040
04.06.2009 19:48:32 Перехватчик kernel32.dll:CreateProcessW (103) нейтрализован
04.06.2009 19:48:32 Функция kernel32.dll:FreeLibrary (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AC6E->61F041FC
04.06.2009 19:48:32 Перехватчик kernel32.dll:FreeLibrary (241) нейтрализован
04.06.2009 19:48:32 Функция kernel32.dll:GetModuleFileNameA (373) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B55F->61F040FB
04.06.2009 19:48:32 Перехватчик kernel32.dll:GetModuleFileNameA (373) нейтрализован
04.06.2009 19:48:32 Функция kernel32.dll:GetModuleFileNameW (374) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B465->61F041A0
04.06.2009 19:48:32 Перехватчик kernel32.dll:GetModuleFileNameW (374) нейтрализован
04.06.2009 19:48:32 Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->61F04648
04.06.2009 19:48:32 Перехватчик kernel32.dll:GetProcAddress (409) нейтрализован
04.06.2009 19:48:32 Функция kernel32.dlloadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->61F03C6F
04.06.2009 19:48:32 Перехватчик kernel32.dlloadLibraryA (581) нейтрализован
04.06.2009 19:48:32 >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
04.06.2009 19:48:32 Функция kernel32.dlloadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->61F03DAF
04.06.2009 19:48:32 Перехватчик kernel32.dlloadLibraryExA (582) нейтрализован
04.06.2009 19:48:32 >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
04.06.2009 19:48:32 Функция kernel32.dlloadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->61F03E5A
04.06.2009 19:48:32 Перехватчик kernel32.dlloadLibraryExW (583) нейтрализован
04.06.2009 19:48:32 Функция kernel32.dlloadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->61F03D0C
04.06.2009 19:48:32 Перехватчик kernel32.dlloadLibraryW (584) нейтрализован
04.06.2009 19:48:32 Обнаружена модификация IAT: LoadLibraryW - 00B50010<>7C80AEDB
04.06.2009 19:48:32 Анализ ntdll.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:32 Анализ user32.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:32 Анализ advapi32.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:32 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:32 Анализ wininet.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:33 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:33 Анализ urlmon.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:33 Анализ netapi32.dll, таблица экспорта найдена в секции .text
04.06.2009 19:48:33 1.2 Поиск перехватчиков API, работающих в привилегированном режиме
04.06.2009 19:48:33 Драйвер успешно загружен
04.06.2009 19:48:33 Ошибка обмена с драйвером [00000002] - [1]
04.06.2009 19:48:34 1.4 Поиск маскировки процессов и драйверов
04.06.2009 19:48:34 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
04.06.2009 19:48:34 Драйвер успешно загружен
04.06.2009 19:48:34 Ошибка обмена с драйвером [00000002] - [1]
04.06.2009 19:48:34 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.832_x-ww_6b8d95c4\MSVCP80.dll --> Подозрение на перехватчик клавиатуры или троянскую программу
04.06.2009 19:48:34 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.832_x-ww_6b8d95c4\MSVCP80.dll>>> Поведенческий анализ
04.06.2009 19:48:34 Типичное поведение для перехватчиков клавиатуры не зарегистрировано
04.06.2009 19:48:39 Совет: заподозренные файлы НЕ следует удалять, их следует отправить на исследование (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "a2service.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ArcaCheck.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "arcavir.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ashDisp.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ashEnhcd.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ashServ.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ashUpd.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "aswUpdSv.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "autoruns.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avadmin.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avcenter.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avcls.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avconfig.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avconsol.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avgnt.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avgrssvc.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avguard.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "AvMonitor.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avp.com" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avp.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "AVP32.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avscan.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avz.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avz4.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "avz_se.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "bdagent.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "bdinit.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "caav.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "caavguiscan.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "casecuritycenter.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "CCenter.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ccupdate.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "cfp.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "cfpupdat.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "cmdagent.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "drwadins.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "DRWEB32.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "drwebupw.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "ekrn.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "FAMEH32.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "filemon.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "FPAVServer.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "fpscan.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "FPWin.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "fsav32.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "fsgk32st.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "FSMA32.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "GFRing3.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "guardgui.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "guardxservice.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "guardxup.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "HijackThis.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KASMain.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KASTask.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAV32.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAVDX.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAVPF.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAVPFW.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KAVStart.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KPFW32.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "KPFW32X.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "Navapsvc.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "Navapw32.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "navigator.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "NAVNT.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "NAVSTUB.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "NAVW32.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "NAVWNT.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "niu.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "nod32.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "nod32krn.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "Nvcc.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "OllyDBG.EXE" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "outpost.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "preupd.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "procexp.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "pskdr.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "regedit.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "regmon.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "RegTool.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "scan32.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "SfFnUp.exe" = "ntsd -d"
04.06.2009 19:48:47 Внимание! Обнаружен отладчик процесса "taskmgr.exe" = "C:\Program Files\SysInternals\ProcExp.exe"
04.06.2009 19:48:48 >>> C:\Program Files\SysInternals\ProcExp.exe Эвристический анализ системы: подозрение на Внимание! Обнаружен отладчик процесса "taskmgr.exe" (высокая степень вероятности)
04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "Vba32arkit.exe" = "ntsd -d"
04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "vba32ldr.exe" = "ntsd -d"
04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "vsserv.exe" = "ntsd -d"
04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "Zanda.exe" = "ntsd -d"
04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "zapro.exe" = "ntsd -d"
04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "Zlh.exe" = "ntsd -d"
04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "zonealarm.exe" = "ntsd -d"
04.06.2009 19:48:48 Внимание! Обнаружен отладчик процесса "zoneband.dll" = "ntsd -d"
04.06.2009 19:48:48 >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
04.06.2009 19:48:48 >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
04.06.2009 19:48:48 >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
04.06.2009 19:48:48 > Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)!
04.06.2009 19:48:48 >> Безопасность: разрешен автозапуск программ с CDROM
04.06.2009 19:48:48 >> Безопасность: к компьютеру разрешен доступ анонимного пользователя
04.06.2009 19:48:49 >> Безопасность: разрешен автоматический вход в систему
04.06.2009 19:48:51 >> Обнаружен отладчик системного процесса
04.06.2009 19:48:53 >> Тайм-аут завершения служб находится за пределами допустимых значений
04.06.2009 19:48:53 >> Заблокирован пункт меню "Справка и Техническая поддержка"
04.06.2009 19:48:53 >> Отключить автозапуск с жестких дисков
04.06.2009 19:48:53 >> Отключить автозапуск с сетевых дисков
04.06.2009 19:48:53 >> Отключить автозапуск с CD-ROM
04.06.2009 19:48:53 >> Отключить автозапуск с съемных носителей
04.06.2009 19:48:53 Выполняется исследование системы...
04.06.2009 19:50:15 Исследование системы завершено
04.06.2009 19:50:15 Удаление файла:C:\Documents and Settings\User\Рабочий стол\Virus Removal Tool\is-HG9MG\LOG\avptool_syscheck.htm
04.06.2009 19:50:15 Удаление файла:C:\Documents and Settings\User\Рабочий стол\Virus Removal Tool\is-HG9MG\LOG\avptool_syscheck.xml
04.06.2009 19:50:15 Удаление службы/драйвера: utqwntiz
04.06.2009 19:50:15 Удаление файла:C:\WINDOWS\system32\Drivers\utqwntiz.sys
04.06.2009 19:50:15 Удаление службы/драйвера: ujqwntiz
04.06.2009 19:50:15 Скрипт выполнен без ошибок
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-