-
Junior Member
- Вес репутации
- 51
Постоянно при очистке пишет "код руткида нейтрализован"
Добрый день. При запуске AVZ постоянно выдает такое сообщение:
Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100AA1EE]
>>> Код руткита в функции ChangeDisplaySettingsExA нейтрализован
Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100AA21A]
>>> Код руткита в функции ChangeDisplaySettingsExW нейтрализован
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[100AA16A]
>>> Код руткита в функции SetForegroundWindow нейтрализован
Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[100AA196]
>>> Код руткита в функции SetWindowPos нейтрализован
И еще каждый раз AVZ пишет что автозапуск со сменных носителей разрешен - исправлено. Хотя я сам запретил автозапуск, а он вдруг включается сам.
Самое интересное, что на рабочем компьютере такая-же писанина и если сразу-же после проверки запустить еще раз AVZ история повториться. На работе антивирус KAV 6, дома NOD 32 - полная проверка системы ничего не дает.
Проверка Gmer - ничего не выявляет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего плохого
Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Все выполнил. Лог прикрепляю.
-
В логе чисто.
Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- Проведите процедуру, которая описана в первом сообщении тут.
-
-
Junior Member
- Вес репутации
- 51
Сервис пак 3 не могу поставить (не пройду активацию) . Пока решился только на лиценз. антивирус. Все остальное выполнил, файл с подозрениями отправил и отписался. Спасибо.
Еще раз проверил и на работе при запуске AVZ то-же самое сообщение, что и в первом посте.
